1️⃣ PKINIT & Pass-the-Certificate 概念 PKINIT：Public Key Cryptography for Initial Authentication，Kerberos 的扩展，允许在初始身份验证（AS 请求）期间使用公钥加密。 典型用途：智能卡登录或基于证书的身份验证。 攻击利用： 成功获取目标用户或…

1️⃣ 识别 Linux 与 Active Directory 集成 工具：realm list、sssd、winbind。 信息： 域名（INLANEFREIGHT.HTB） 允许登录的用户和组（如 David、Julio、Linux Admins） 实战提示： 如果 realm 不可用，可以通过查看服务进程确认：ps -ef | grep -i…

1️⃣ 概念与前提 什么是 PtT？传递票证（Pass-the-Ticket，PtT）攻击利用已被窃取或伪造的 Kerberos 票证（TGT 或 TGS）来代表受害用户访问资源，而无需其明文凭据或哈希。攻击者把票证“注入”到当前会话，从而在目标主机/服务上以该用户身份执行操作或横向移动。 前提条件 必须先获得有效的 Kerberos 票证或有能力…

1️⃣ 概念与前提 什么是 PtH？传递哈希（Pass-the-Hash）攻击利用身份验证协议（如 NTLM）接受密码哈希作为认证凭据这一特性，攻击者无需知道明文密码即可认证并获得访问权限。 前提条件 必须先获取目标账户的 NTLM 哈希（例如 64F12CDDAA88057E06A81B54E73B949B）。 对目标主机需要适当权限（通常是目标…

1️⃣ 背景 在企业环境中，网络共享 (network shares) 是团队协作的核心：文件共享、配置分发、安装包存放等。但由于权限配置不当或员工随意存储敏感信息，这些共享目录往往会成为攻击者的 “信息金矿”，常见泄露内容包括： 明文凭据（用户名/密码） 数据库连接字符串 配置文件 (.ini, .cfg, .env) 脚本 (.ps1, .ba…

1️⃣ 明文协议 vs 加密协议 未加密协议加密对应物描述HTTPHTTPS网页和资源传输FTPFTPS/SFTP文件传输SNMPSNMPv3网络设备管理POP3POP3S邮件下载IMAPIMAPS邮件访问SMTPSMTPS邮件发送LDAPLDAPS目录查询和管理RDPRDP with TLS远程桌面DNSDoH域名解析SMBSMB over TL…

1️⃣ 凭据来源分类 在 Linux 中，我们可以把凭据搜寻分为四类： 文件：配置文件、数据库、笔记、脚本、cronjobs、SSH 密钥等 历史记录：命令行历史、bash/zsh 历史 内存/缓存：运行时存储的密码（MimiPenguin） Keyrings/浏览器：操作系统或浏览器加密存储的凭据 总结：先找“唾手可得”的果实，再考虑更难提取的内…

1️⃣ PAM（Pluggable Authentication Module） 作用：Linux 的身份验证由 PAM 模块控制。 常见模块： pam_unix.so / pam_unix2.so：处理本地用户认证（密码校验、密码修改）。 其他模块：LDAP、Kerberos、NIS 等。 触发时机：例如用户执行 passwd 改密码时，PAM …

1️⃣ 搜索思路 先了解目标用户（比如 IT 管理员）日常会做什么： 登录服务器、远程工具（RDP、SSH）、浏览器、数据库客户端。 这些地方很可能存储用户名和密码。 用关键词引导搜索，常见关键词： password, pwd, key, username, user, credential, login, pass, config, db_cre…

1️⃣ Active Directory 和 Windows 身份验证基础 AD 是企业 Windows 网络的核心目录服务，管理用户、组、计算机和策略。 当 Windows 系统加入域： 本地 SAM 不再是默认认证源。 登录验证会被转发到 域控制器（DC）。 使用协议：NTLM 或 Kerberos。 重要理解：攻击 AD 的前提通常是获得内部…