GhostAD 是一个轻量级的 Active Directory 枚举工具,用于收集域环境中的信息,包括域信息、域信任关系、密码策略、管理员账户等。该工具使用 LDAP 协议直接查询 Active D...
工具推荐——GhostAD
概述GhostAD 是一个轻量级的 Active Directory 枚举工具,用于收集域环境中的信息,包括域信息、域信任关系、密码策略、管理员账户等。该工具使用 LDAP 协议直接查询 Active...
浅谈后渗透攻防之道-跨域攻击及防御
我绝不会说我是天下第一,可是我也绝不会承认我是第二很多大型企业都拥有自己的内网,一般通过域林进行共享资源。根据不同职能区分的部门,从逻辑上以主域和子域进行划分,方便统一管理。在物理层,通常使用防火墙将...
AD 域安全和工作组渗透
本文深入探讨了红队攻击在 AD 域安全和工作组渗透方面的策略、技术、方法以及实际案例,详细分析了潜在威胁,并提出了全面且具体的防御措施,旨在为企业和组织的网络安全防护提供详尽且实用的参...
在不滥用信任关系的情况下在两个域之间进行横向移动
最近在一次红队活动期间,我遇到了一种情况,我攻陷了域 A(假设为 abc.local)的域管理员令人惊讶的是,abc.local 和我的目标域 (xyz.local) 之间没有 EA (企业管理员) ...
内网渗透-域信任关系
介绍信任关系就是可以让一个域内的用户访问另一个域内的资源。传递可传递:什么是信任关系可传递,如下图:A域和B域之间的信任关系是可传递的,B域和C域之间的信任关系也是可传递的,那么A域和C域之间就会自动...
内网渗透-域环境
域域(Domain)是一组计算机的集合,与工作组不同的是,域中的计算机由域控制器(Domain Controller, DC)统一管理。单域和多域单域是指在网络环境中,有且只有一个域;而多域就是指有多...
重生之我在魔都学内网
内网也叫局域网,是指在某一区域由多台计算机互相连接而成的计算机组。内网的情况往往比较复杂。 工作组 在一个大型单位中,可能存在着成百上千台计算机,他们相互连接组成局域网,如果不对它们进行分组,...
软件安全评估之设计评审入门(上)
壹基础概念在软件开发生命周期(Software Development Life Cycle,简称SDLC)中,设计评审(Design Review)是一个关键的阶段,旨在确保软件设计满足项目需求和目...
ATT&CK - 确定业务关系
确定业务关系 业务关系信息可能被攻击者用来进行社会工程尝试(利用目标希望从谁那里得到消息)或计划技术行动,例如利用网络信任关系。 检测 可通过常见防御检测(是/否/部分): 否 解释:规则的例外情况是...
ATT&CK - 确定外部网络信任依赖关系
确定外部网络信任依赖关系 网络信任支持具有特定访问和权限的不同网络之间的通信。网络信任可以包括域信任的实现或虚拟专用网 (vpn) 的使用。 检测 可通过常见防御检测(是/否/部分): 否 解释:这难...
ATT&CK - 确定业务关系
确定业务关系 商业关系信息包括目标公司的合作伙伴,可以通过 LinkedIn 等社交媒体网站或组织或个人之间宣布新合作关系的公开新闻稿(如行业文章中的关键招聘公告)发现。这些信息可能被攻击者用来形成社...