信任关系 | CN-SEC 中文网

安全工具

GhostAD - Active Directory 枚举工具

GhostAD 是一个轻量级的 Active Directory 枚举工具，用于收集域环境中的信息，包括域信息、域信任关系、密码策略、管理员账户等。该工具使用 LDAP 协议直接查询 Active D...

04月02日11 views评论

阅读全文

安全工具

工具推荐——GhostAD

概述GhostAD 是一个轻量级的 Active Directory 枚举工具，用于收集域环境中的信息，包括域信息、域信任关系、密码策略、管理员账户等。该工具使用 LDAP 协议直接查询 Active...

03月24日15 views评论

阅读全文

安全文章

浅谈后渗透攻防之道-跨域攻击及防御

我绝不会说我是天下第一，可是我也绝不会承认我是第二很多大型企业都拥有自己的内网，一般通过域林进行共享资源。根据不同职能区分的部门，从逻辑上以主域和子域进行划分，方便统一管理。在物理层，通常使用防火墙将...

10月26日47 views评论

阅读全文

安全文章

AD 域安全和工作组渗透

本文深入探讨了红队攻击在 AD 域安全和工作组渗透方面的策略、技术、方法以及实际案例，详细分析了潜在威胁，并提出了全面且具体的防御措施，旨在为企业和组织的网络安全防护提供详尽且实用的参...

08月09日89 views评论

阅读全文

安全文章

在不滥用信任关系的情况下在两个域之间进行横向移动

最近在一次红队活动期间，我遇到了一种情况，我攻陷了域 A（假设为 abc.local）的域管理员令人惊讶的是，abc.local 和我的目标域 (xyz.local) 之间没有 EA (企业管理员) ...

07月30日21 views评论

阅读全文

安全文章

内网渗透-域信任关系

介绍信任关系就是可以让一个域内的用户访问另一个域内的资源。传递可传递：什么是信任关系可传递，如下图：A域和B域之间的信任关系是可传递的，B域和C域之间的信任关系也是可传递的，那么A域和C域之间就会自动...

07月21日18 views评论

阅读全文

安全文章

内网渗透-域环境

域域（Domain）是一组计算机的集合，与工作组不同的是，域中的计算机由域控制器（Domain Controller, DC）统一管理。单域和多域单域是指在网络环境中，有且只有一个域；而多域就是指有多...

07月17日14 views评论

阅读全文

重生之我在魔都学内网

内网也叫局域网，是指在某一区域由多台计算机互相连接而成的计算机组。内网的情况往往比较复杂。工作组在一个大型单位中，可能存在着成百上千台计算机，他们相互连接组成局域网，如果不对它们进行分组，...

05月14日安全百科14 views评论

阅读全文

安全开发

软件安全评估之设计评审入门（上）

壹基础概念在软件开发生命周期（Software Development Life Cycle，简称SDLC）中，设计评审（Design Review）是一个关键的阶段，旨在确保软件设计满足项目需求和目...

04月22日71 views评论

阅读全文

ATT&CK - 确定业务关系

确定业务关系业务关系信息可能被攻击者用来进行社会工程尝试(利用目标希望从谁那里得到消息)或计划技术行动，例如利用网络信任关系。检测可通过常见防御检测（是/否/部分）：否解释：规则的例外情况是...

04月15日ATTACK7 views评论

阅读全文

ATT&CK - 确定外部网络信任依赖关系

确定外部网络信任依赖关系网络信任支持具有特定访问和权限的不同网络之间的通信。网络信任可以包括域信任的实现或虚拟专用网 (vpn) 的使用。检测可通过常见防御检测（是/否/部分）：否解释：这难...

04月15日ATTACK17 views评论

阅读全文

ATT&CK - 确定业务关系

确定业务关系商业关系信息包括目标公司的合作伙伴，可以通过 LinkedIn 等社交媒体网站或组织或个人之间宣布新合作关系的公开新闻稿（如行业文章中的关键招聘公告）发现。这些信息可能被攻击者用来形成社...

04月15日ATTACK9 views评论

阅读全文

GhostAD - Active Directory 枚举工具

工具推荐——GhostAD

浅谈后渗透攻防之道-跨域攻击及防御

AD 域安全和工作组渗透

在不滥用信任关系的情况下在两个域之间进行横向移动

内网渗透-域信任关系

内网渗透-域环境

重生之我在魔都学内网

软件安全评估之设计评审入门（上）

ATT&CK - 确定业务关系

ATT&CK - 确定外部网络信任依赖关系

ATT&CK - 确定业务关系

在线咨询

微信