以域控为基础架构,通过域控实现对用户和计算机资源的统一管理,带来便利的同时也成为了最受攻击者重点攻击的集权系统。01、攻击篇针对域控的攻击技术,在Windows通用攻击技术的基础上自成一套技术体系,将...
03月12日19 views评论信息收集
安全攻防
AD域安全攻防实践(附攻防矩阵图)
03月12日19 views评论信息收集
安全攻防
03月12日19 views评论信息收集
安全攻防
集权攻击避实击虚- AD域安全解析
1域控制器——AD域的核心枢纽将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域。域控制器是指在域模式下,至少有一台服务器负责每一台加入域的计算机和...
02月11日18 views评论攻击者
攻防演练
1.3新年直播首秀丨对抗新兴网络威胁,域控安全至关重要
主题:对抗新兴网络威胁,域控安全至关重要时间:1月3日 16:00-17:00嘉宾简介:谢兆国,网络ID谢公子。《域渗透攻防指南》作者。现就职于深信服深蓝攻防实验室,任职攻防渗透专家;曾就职于绿盟科技...
01月07日4 views评论数据泄露
网络安全
CertPotato|从WebShell到System权限
01 简介本文所介绍的CertPotato是一种能够在AD域环境中从WebShell的服务账户权限提升到本地System权限的技术。虽然名字包含Potato但是并没有利用NTLM中继攻击,其实现主要依...
01月07日9 views评论cert
webshell
新年干货 | 域渗透技巧总结【文末福利】
文末附抽奖我们经常会在各种新闻中看到关于网络安全的报道:企业的网络安全形同虚设,大大小小的企业被勒索软件勒索,无数居民的个人隐私惨遭泄露。2017年,Wannacry勒索病毒席卷全球,100多个国家和...
01月01日14 views评论深信服
网络安全
域渗透实战(文末福利)
我们经常会在各种新闻中看到关于网络安全的报道:企业的网络安全形同虚设,大大小小的企业被勒索软件勒索,无数居民的个人隐私惨遭泄露。2017年,Wannacry勒索病毒席卷全球,100多个国家和地区的数百...
12月26日46 views评论红队
网络安全
AD域中的ACL(一)
本文主要介绍了 WindowsAD域中基于访问控制列表(ACL)的攻击,在AD域的攻击手法中,基于ACL的攻击由于理解起来比较困难,现有的安全设备也很少有对ACL的监控,这种类型的攻击通常会被安全人员...
12月01日31 views评论ace
sid
Pen test Game| AD域控渗透测试挑战
前言GOAD 是一个渗透测试的活动目录实验室项目, 来自Orange CyberDefense。本实验的目的是为渗透测试者提供一个易受攻击的 Active Directory 环境,以便用于练习常用的...
11月01日32 views评论mssql
渗透测试