最近看到orange-cyberdefense分享的域渗透思维导图
https://orange-cyberdefense.github.io/ocd-mindmaps/img/pentest_ad_dark_2022_11.svg
非常详细的域渗透思路,从内网扫描寻找域控ip到密码喷射、AS-REP Roasting爆破;中继委派、历史CVE漏洞等;域信任关系、域内持久化等,描述的很全面。在阅读过程中我尝试把【英文版】翻译成【中文版】,方便能一眼寻找到想要的知识点。
中文版预览:
为避免错误理解,一些不熟悉的知识点保留了原始英文版本。后续照着这个导图学习各个知识点,完善翻译版本。
为方便观看,也将思维导图转换成HTML5的交互格式:
关注公众号【信安文摘】回复“域渗透思维导图”获取
域渗透思维导图
原文始发于微信公众号(信安文摘):【日常分享】- 域渗透思维导图
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论