红队实战教学 Windows域环境

本套课程在线学习（网盘地址，保存即可免费观看）地址：

https://pan.quark.cn/s/aa06369a8c22

本次讨论深入解析了Windows域环境中Kerberos和PTH技术的关键作用，特别是它们在信息收集和系统安全方面的重要性。详细讲解了PTH技术基础及其在内网渗透中的应用，通过案例阐述了有效利用PTH进行内网测试的方法。此外，讨论涵盖了NTLM认证与哈希值在Windows系统安全验证中的角色，提出了认证过程中涉及的主要步骤和工作原理，包括DC(KDC)、认证服务器及目标服务器间的交互。重点介绍了AS如何使用哈希值和时间戳进行认证，以及通过时间戳检验来防止重播攻击。文章还探讨了TGT和ST等安全凭证的作用，强调了通信安全中认证、授权和加密的重要性。进一步讲述了使用特定工具和方法提取和利用FTT哈希值进行攻击的技巧，包括对Windows系统账户的非授权访问。讨论也触及了委派机制在Windows系统中的应用，包括不同类型的委派及其对系统安全的影响。通过对委派和权限管理的实践操作演示，突出了正确配置这些安全机制的重要性。此次对话全面覆盖了Windows域环境下的关键安全技术和实践，为理解域环境下的安全验证和渗透测试提供了深刻的见解。

00:05 - 深入解析Windows域内的Kerberos与PTH攻击

本次讨论重点讲解了Windows域环境中Kerberos和PTH的相关知识，特别强调了在域内信息收集和Windows系统安全方面的重要性。详细介绍了PTH技术的基础以及其在内网渗透中的应用，通过实际案例说明了如何有效地利用PTH进行内网测试。此外，还探讨了NTLM认证与哈希值在Windows系统安全验证中的作用，并通过提问和互动的方式加深了对相关概念的理解。

08:31 - 深入解析科普政治认证流程

科普政治认证以其难以记忆的特点著称, 学习者常感到困惑与遗忘。本文通过对科普政治认证的详细分析, 概述了其包含的主要步骤及其背后的工作原理。认证过程涉及DC(KDC)、认证服务器及目标服务器之间的交互, 首先通过获取TDT和随后的TGS/TS(或ST)来进行预认证, 然后利用用户名、主机名、认证因子和时间戳等信息进行实际认证。重点介绍了AS如何使用用户提供的哈希值和时间戳进行认证, 并通过检查时间戳的有效性来防止重放攻击。整个流程旨在确保用户身份的真实性与认证的安全性。

15:45 - 安全协议中的TGT、TPT与加密机制

为了保证通信的安全性，协议规定在请求服务之前必须获取TGT。成功获取后，服务端会返回一个包含TPT和一个用于后续阶段的加密key（logging session key）的包。该key使用用户哈希进行加密，以确保即使在网络传输过程中被截获也无法被非法使用。此外，还涉及到使用时间戳进行额外加密以及生成和传递服务票据（ST）的过程，所有这些步骤共同构成了一个安全的通信框架，其中包含了认证、授权和加密等关键环节。

22:44 - 详解网络安全协议：从TDS请求到双向验证

本次讨论重点介绍了网络安全协议中的一个典型过程，从客户端发送TDS请求开始，经过服务端的身份验证、解密并获取必要的安全凭证（如ST和Session Key），最终实现客户端与服务端之间的安全通信。该过程中涉及到多个关键步骤，包括但不限于使用哈希函数进行加密和验证、基于时间戳的认证以及利用DC (Domain Controller) 进行权威性验证等。此外，还提到了如何通过PAC (Pre-Authenication Check) 进行额外的安全控制，以防范‘白银票据’攻击。整个流程体现了网络通信中保证数据完整性和用户身份安全的重要性。

32:46 - 详解网络安全中的科Boss认证及其加密机制

网络安全中, 科Boss认证采用两种加密方式: 一种是使用key进行加密, 另一种是无key时使用哈希加密. 认证过程中涉及到的时间戳都需要加密处理, 其中使用的key可能来自于先前的加密或由系统自动生成. 关键在于如何生成并正确使用TGT和ST等认证凭证, 以及如何通过各种票据(如白银票据、黄金票据)来维护和提升权限. 整个认证过程包括客户端和服务端之间的交互, 以及通过KDC来管理权限和安全验证.

45:31 - Windows系统哈希破解与安全漏洞利用

介绍了使用LC_dump工具提取FTT哈希值的方法，以及如何将这些哈希用于内存注入和访问系统资源的过程。详细讲解了通过伪造票据和使用特定命令（如mimikatz）来实现对Windows系统账户的非授权访问。此外，讨论了黄金票据和白银票据的概念及其在实际攻击中的应用。

01:01:10 - 详解金银票据：原理、应用与风险

讨论了金银票据的基本概念、生成原理及应用场景，特别强调了其相较于传统票据的复杂性和对服务信息的依赖性。同时，指出了在实施过程中可能遇到的风险和挑战，包括但不限于安全设备的监控和系统配置的影响。

01:24:16 - Windows系统中的委派机制及其安全性探讨

委派是一种在Windows系统中常见的权限管理方式，允许将用户的权限委派给服务账号，以便服务账号能够以该用户的权限访问其他账户或服务。委派分为多种类型，包括非约束性委派、约束性委派和基于资源的约束性委派，它们各自有不同的权限控制策略。非约束性委派最为宽松，允许任何访问者使用委派用户的权限执行操作，而约束性委派则提供了更细粒度的访问控制。了解委派的工作原理及其潜在的安全风险对于系统管理员来说至关重要，有助于更好地管理和保护系统安全。

01:38:06 - 讲解资源委派的约束与非约束性及其应用

本次讨论重点介绍了资源委派中的约束性与非约束性的区别以及它们的应用。首先，通过通俗的例子说明了约束性委派和非约束性委派的概念，其中约束性委派类似于使用指纹锁进行访问控制，而非约束性委派则是一种更开放的策略。进一步探讨了基于资源的约束性委派，强调了资源访问的粒度和可定制性。最后，通过实验演示了如何在Windows系统中实现非约束性委派，突出了实际操作的重要性。

01:49:05 - Windows系统中委派与哈希攻击原理及实践

本讨论主要关注Windows系统中的委派机制以及如何通过获取账户哈希值来进行攻击。首先，解释了通过普通用户账户登录并访问文件共享服务（如CIFS）来尝试抓取目标账户（如admin01）的哈希值的过程。接着，讨论了如何利用抓取到的哈希值进行票据传递攻击，从而实现以目标账户的权限访问其他资源。此外，还探讨了约束性和非约束性委派的区别，以及它们在网络环境安全策略中的作用。最后，通过实际操作演示了如何利用委派和哈希值来实施攻击，并强调了正确配置这些安全机制的重要性。

02:23:06 - 深入解析Windows域环境中的服务委派与权限管理

本次对话详细讲解了Windows域环境中服务委派与权限管理的原理及应用，包括基于资源和服务的委派差异、非约束性和约束性的定义、以及如何通过模拟获取和使用TET和ST票据来进行身份验证和资源访问。特别强调了在实际测试时需要注意的问题，如认证协议的设置，以及提供了进一步学习和实践的建议。

该内容转载自网络，仅供学习交流，勿作他用，如有侵权请联系删除。

各类学习教程下载合集

https://docs.qq.com/sheet/DUHNQdlRUVUp5Vll2?tab=y8e4ni