DCShadow DCShadow 是一种通过注册(或重用非活动的注册)和模拟域控制器 (DC) 行为来操作活动目录 (AD) 数据(包括对象和模式)的方法。 一旦完成注册 ,恶意 DC 就可以为任何...
域权限维持之DCShadow
2018年1月24日,在BlueHat安全会议上,安全研究员Benjamin Delpy 和 Vincent Le Toux 公布了针对微软活动目录域的一种新型攻击技术——DCShaow。利用该攻击技...
DCShadow以及对应不足的检测
前言DCShadow是一种利用了合法协议来修改活动目录中数据的权限维持手段。它的作用通过LDAP协议接口也可以实现,但是DCShadow会更加隐蔽一点。正文其攻击步骤如下:获得高权限账户(比如域管理员...
基于AD Event日志识别DCShadow攻击
01、简介DCShadow攻击,是攻击者在获取到域管理员权限后,通过将沦陷的主机伪造成域控,将预先设定的对象或对象属性复制到正在运行的域控服务器中。DCSync&DCShadow区别在于,DC...