1.NTLM

NTLM是一种认证协议,存在NTLM v1和HTLM v2两个版本
Windows登陆认证时的流程如下:
用户输入密码 -> winlogon.exe -> 接收用户输入的密码 -> 保存为密文 -> lsass.exe -> 登陆成功
所以通过创建lsass.exe的转储文件可以拿到机器登陆过的用户hash

Windows 2008以下可以使用非管理员用户进行hash传递
Windows 2008以上不可以使用非管理员用户进行hash传递

2.Kerberos

Kerberos是一种认证协议和NTLM是不同的,他的认证在域控端(KDC)上认证

● KDC为密钥分发中心,主要用于Kerberos请求,部分是AS负责认证,部分是TGS负责票据授予
● AS为身份验证服务,主要用于接收客户端验证身份的请求
● TGS为票据授予服务,当接收到客户端身份验证请求并且认证成功之后会向客户端发放相应的服务票据
● kerberos默认88端口

在内网内网端口时一定要留意88端口,如果开放了88端口那么80%的几率是域控或者是LDAP服务

使用ip连接是ntml协议

net use \\10.0.0.1 /u:red\administrator Admini123456

使用主机名是kerberos协议

net use \\owa /u:red\administrator Admini123456

3.LDAP

ldap协议默认走的是389端口 可以使用这个软件连接DC的LDAP机器

https://learn.microsoft.com/en-us/sysinternals/downloads/adexplorer

image-20241108094847612