服务主体名称(SPN)是服务实例的唯一标识符。Kerberos身份验证使用SPN将服务实例与服务登录帐户关联。 如果您在整个林中的计算机上安装服务的多个实例,则每个实例必须具有自己的SPN。在Kerb...
01月06日168 views评论帐户
服务
域渗透之SPN
01月06日168 views评论帐户
服务
01月06日168 views评论帐户
服务
浅谈域渗透中的组策略及gpp运用 - drunkmars404
写在最前 先知技术社区独家发表本文,如需要转载,请先联系先知技术社区或本人授权,未经授权请勿转载。 0x0 前言 最近在实战过程中遇到了组策略,发现攻击面其实挺宽广的,这里记录下自己的分析和学习过程 ...
12月31日54 views评论帐户
组策略
数据蔓延:云数据挑战
NEW用于存储和管理数据的传统安全方法已经不足以满足当今云世界的需求。为什么?云与敏捷云开发势不可挡的力量正在推动企业构建、部署和运行应用程序的方式发生重大变化。因此,当今的运营需求要求对数据的管理和...
12月22日86 views评论aws
数据
【渗透测试】联合国 IDOR 漏洞报告
点击上方蓝字“Ots安全”一起玩耍这是我在联合国门户网站上找到的关于 IDOR 漏洞的文章。我选择了我的目标联合国,并从侦察开始并列举了所有的子域。将目标选择为ideas.unite.un.org 后...
12月22日139 views评论渗透测试
漏洞
Bypass-UAC(用户帐户控制)的那些事
前言:你应该去发光,而不是被照亮!一、初识UAC1.用户帐户控制(UAC)简介在本文中,我们将简要介绍一下用户帐户控制,即UAC。我们还将研究它如何潜在地保护免受恶意软件的攻击并忽略UAC提示可能给系...
09月18日196 views评论windows
帐户
域渗透:使用蜜罐检测出Kerberoast攻击
摘要:使用蜜罐检测出Kerberoast攻击介绍我们知道,如果攻击者进入域(内网)环境中,攻击影响不敢想象,所以最重要的是快速检测它们。防病毒和EDR解决方案在检测和阻止攻击者方面已经走了很长一段路,...
07月09日93 views评论攻击
蜜罐
美国当局关闭了最大的被盗登录市场 Slilpp
点击标题下「蓝色微信名」可快速关注美国司法部 (DoJ) 周四表示,它破坏并拆除了一个名为“ Slilpp ”的地下市场的基础设施,该市场专门交易被盗登录凭据,作为国际执法行动的一部分。十几个人因与非...
06月12日67 views评论帐户
被盗
特权帐户
特权帐户,一般理解为具有系统最高权限的一类管理员帐户。由于特权帐户往往拥有很高的权限,如ROOT、ADMIN、DBA等,因此一旦失窃或被滥用,会给组织带来非常大的网络安全风险,所以特权账户管理(简称P...
06月03日安全百科119 views特权帐户已关闭评论帐户
权限
提权
提权,是权限提升的简称。一般为了安全性,在操作系统中会划分不同的帐户权限,攻击者利用各种漏洞或缺陷,将低权限帐户提升为高权限帐户的过程,称为提权,此过程利用的漏洞通常称为提权漏洞。除操作系统外,广义的...
06月02日安全百科163 views提权已关闭评论提权
漏洞
横移
横移,是横向移动的简称。它是指攻击者使用非敏感帐户访问整个网络中的敏感帐户。攻击者在帐户、组和计算机中共享存储的登录凭据的网络中使用横向移动来识别敏感帐户和计算机并获取访问权限。横向移动的节点连接起来...
06月02日安全百科38 views横移已关闭评论帐户
移动
暴力破解
暴力破解,简称爆破,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。这种方法在网络安全领域经常用于破解系统帐户和口令,也可称口令猜测攻击、口令穷举攻击,黑客对帐户的每一个可能口...
06月02日安全百科85 views暴力破解已关闭评论帐户
暴力破解
密码喷洒
密码喷洒,是指采用特定的口令对不同的帐户进行猜测的行为,这种方法是为了避免帐户被锁定。因为针对同一个帐户的连续密码猜测会导致帐户被锁定,所以只有对所有帐户同时执行特定的口令尝试,才能增加破解的概率,消...
06月02日安全百科319 views密码喷洒已关闭评论密码
帐户
13