Ad域渗透

了解过Kerberos协议的师傅都知道，域环境下存在两种票据，两种加密数据。票据是TGT和服务票据（Server Ticket）加密数据是AS_REP中使用发起用户hash加密的sessions，以及

漏洞编号MS14-068的漏洞，将允许任意用户提升到域管理员的权限，补丁编号则是KB3011780 原理分析 ​ 在之前提到白银票据攻击的时候，我们仿佛默认了一个用户可以访问任何的服务。但事实上，往往

必看！工具缺陷 ！！！！！berbrute工具当使用密码喷洒功能的时候会导致一个问题，密码参数作为独立一个参数会被密码本身存在的特殊字符中断，比如#,$,@一类的东西。

黄金票据攻击发生在我们知道域中的tgt验证用户kebtgt的密码hash的情况下，可以利用krbtgt用户的密码hash直接伪造一个任意用户的TGT出来，实现伪造域内特权账号执行任意指令的操作

AD域渗透的第二篇，托更一下Kerberos协议的分析文章，等到攻击手法研究明白了，再把协议分析放上来，防止像那些理解不明不白的人写的东西一样祸害人。