https://x7peeps.com/tags/Silver-Ticket/index.htmlHugozh-CNTue, 23 Jun 2026 09:00:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/Windows%E8%AE%A4%E8%AF%81%E6%9C%BA%E5%88%B6%E4%B8%8E%E6%94%BB%E5%87%BB%E9%93%BE%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/index.htmlTue, 23 Jun 2026 09:00:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/0x03%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/Windows%E8%AE%A4%E8%AF%81%E6%9C%BA%E5%88%B6%E4%B8%8E%E6%94%BB%E5%87%BB%E9%93%BE%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/index.html围绕 Windows 认证机制（NTLM、Kerberos）的攻击与取证，分析 Pass-the-Hash、Kerberoasting、Golden/Silver Ticket、DCSync 等攻击技术在事件日志中的取证特征，以及如何通过事件关联构建完整的认证攻击链。