Посты с тегом: Mimikatz

В этой статье пойдет речь о пентестинге с помощью Mimikatz. Данная программа используется для извлечения из памяти билетов Kerberos и создания золотых билетов. Введение В данном практическом примере пользователь будет использовать Mimikatz в машине клиента, чтобы получить билеты, доступные для извлечения в этой среде. Kerberos::list Пользователь вводит следующую команду: Эта команда выведет на экран все […]

В этой статье рассказывается о получении учетных данных из Windows Credential Manager, приводятся различные методы, которые могут быть использованы как во внутреннем, так и во внешнем пентестинге. Знакомство с Credential Manager Credential Manager (диспетчер учетных данных) был представлен впервые на Windows 7. Он похож на цифровое хранилище для хранения всех учетных данных пользователя в безопасности. […]

В данной статье мы рассмотрим динамичную атаку DCShadow. Она является частью персистентности и создает мошеннический контроллер домена в сети. Атака представляет собой реальную угрозу, так как способна взаимодействовать и с другими атаками, среди которых DCSync и Golden ticket. Атака DCShadow Dcshadow — это особая утилита программы mimikatz, которая имеет возможность получить и управлять данными Active […]

В этой статье Raj Chandel научит нас перехватывать сеанс RDP с использованием различных методов. Эту технику злоумышленники используют для проникновения вглубь инфраструктуры после получения доступа. Дальнейшее повествование идет от лица автора. Введение в RDP RDP представляет собой протокол удаленного рабочего стола, который работает по порту TCP / UDP 3389 и был разработан компанией Microsoft. Позднее […]