TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

技術: Active Directory

MS14-068 Exploit

【EXPLOIT情報】 ◆MS14-068 Exploit (JPCERT/CC) https://jpcertcc.github.io/ToolAnalysisResultSheet_jp/details/MS14-068.htm

Abusing Microsoft Kerberos - Sorry you guys don't get it

【公開情報】 ◆Abusing Microsoft Kerberos - Sorry you guys don't get it (Benjamin Delpy, 2014/08/13) https://www.slideshare.net/gentilkiwi/abusing-microsoft-kerberos-sorry-you-guys-dont-get-it 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) …

ケルベロス認証 (まとめ)

概要 【概要】 ネットワーク認証方式 Athenaプロジェクトによって開発された RFC 4120で標準化 Active directory, macOSで使用 【辞書】 ◆ケルベロス認証 (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%B1%E3%83%AB%E3%83%99%E3%83%AD%E3%82%B9%E8%AA%8…

Active Directoryの認証と承認の違いとは?

認証(ドメインコントローラでの初期ログオン) 承認(サーバへのアクセス) 出典: http://ascii.jp/elem/000/000/513/513327/ 【概要】■アクセス認証 クライアントでユーザーが入力したパスワードを暗号化 暗号化したパスワードをドメインコントローラに送信 ド…

Golden Ticket (まとめ)

概要 【概要】■Pass-the-Ticket Golden Ticket ドメイン管理者を含む任意のユーザーへのなりすましが可能 有効期限: 10年 Silver Ticket サーバの管理者や利用者になりすまして任意のサービスにアクセス可能 有効期限: 10年 記事 【公開情報】 ◆Mimikatz (Go…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022