Windows内网协议学习Kerberos篇之ASREQ& ASREP


0x00 前言
看了灵腾实验室大佬的文章受益匪浅 复现了一下大佬的文章手法 记录下来分享一下
kerberos篇将从四个方面来阐述kerberos协议,分别是kerberos的两个基础认证模块ASREQ & ASREP,TGSREQ & TGSREP。以及微软扩展的两个认证模块S4U和PAC。这篇文章是kerberos篇的第一篇文章ASREQ& ASREP。




Fastadmin前台Getshell


0x01 简介
FastAdmin是一款基于ThinkPHP5+Bootstrap开发的极速后台开发框架。FastAdmin基于Apache2.0开源协议发布,目前被广泛应用于各大行业应用后台管理。
影响版本:V1.0.0.20180911_beta - V1.0.0.20200506_beta
这里使用使用 V1.0.0.20200506_beta版本复现





winRM横向移动


0x01 winRM简介
WinRM 是 Microsoft 对 WS-Management 协议的实现,WS-Management 协议即一种基于标准简单对象访问协议[SOAP]的 “防火墙友好” 协议,它让来自不同供应商的硬件和操作系统能够互相操作。winRM的默认端口为5985(http)或5986(https)。
winRM横向移动同时适用于工作组和域环境。




横向移动--SCshell


1.简单介绍
SCShell是无文件横向移动工具,它依赖ChangeServiceConfigA来运行命令。该工具的优点在于它不会针对SMB执行身份验证。一切都通过DCERPC执行。无需创建服务,而只需通过ChangeServiceConfigAAPI 远程打开服务并修改二进制路径名即可(所以要事先知道目标上的服务名称)。支持py和exe两种文件类型。