0x00 简介 NetExec是一款后渗透阶段的大型AD域自动化评估工具。 0x01 功能说明 smb ssh ldap ftp wmi winrm rdp vnc mssql 0x02 项目地址 h...
从登录会话看AD域分层管理模型
摘要AD(Active Directory)域中高权限用户的凭据泄露是最常见和严重的风险之一,实战中被攻击者利用会迅速导致域控失陷。本文介绍了现阶段可以从技术层面和管理层面遏制这类风险的技术方法和管理...
【搭建合集】Windows域环境搭建
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Windows域是计算机网络的一种形式,其中所有用户账户 ,计算机...
一种基于NTLM中间人的AD域横向移动方法
前言在针对AD域的渗透测试过程中,我们遇到了一种可以通过中间人攻击的方式对组策略(GPO)中的用户身份验证数据进行恶意写入的情况。并且由于AD域中GPO传输的特殊性,现有工具无法对NTLM进行中间人攻...
NetExec:后渗透阶段的大型AD域自动化评估工具
01 关于 NetExec(又名 nxc)是一种后利用工具,可帮助自动评估大型Active Directory 网络的安全性。 特点 1. 支持多种协议和利用...
【DFIR报告翻译】HTML走私引发全AD域分发勒索软件
欢迎访问语雀知识库,获取最佳阅读体验:https://www.yuque.com/safestplace/zh4qn2/sg11huyoxpt5xgyf摘要在之前的报告中我们纰漏过Nokoyawa 勒...
AD域渗透信息收集可视化工具
工具介绍 adalanche是一款ad域中的ACL可视化及利用工具,和BloodHound功能类似,能方便域渗透人员快速发现域中的弱点;有开源版和商业两个版本。 相比于BloodHound工具,此工具...
集权设施攻防兵法:实战攻防之AD篇
Attack黑客眼中的ADAD域是攻击者经常攻击的目标,因为AD域作为企业的核心身份验证和授权系统,攻击AD域可以使攻击者获得系统内所有计算机和用户的权限,从而轻松获取敏感信息和控制企业系统。另外,A...
AD域离线破解新思路:Trustroasting和TimeRoasting
简介近期Tom Tervoort发表了白皮书《TIMEROASTING, TRUSTROASTING AND COMPUTER SPRAYING》并在Github发布了名为Timeroast的工具包,...
AD域安全攻防实践(附攻防矩阵图)
以域控为基础架构,通过域控实现对用户和计算机资源的统一管理,带来便利的同时也成为了最受攻击者重点攻击的集权系统。01、攻击篇针对域控的攻击技术,在Windows通用攻击技术的基础上自成一套技术体系,将...
集权攻击避实击虚- AD域安全解析
1域控制器——AD域的核心枢纽将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域。域控制器是指在域模式下,至少有一台服务器负责每一台加入域的计算机和...
1.3新年直播首秀丨对抗新兴网络威胁,域控安全至关重要
主题:对抗新兴网络威胁,域控安全至关重要时间:1月3日 16:00-17:00嘉宾简介:谢兆国,网络ID谢公子。《域渗透攻防指南》作者。现就职于深信服深蓝攻防实验室,任职攻防渗透专家;曾就职于绿盟科技...