01 简介本文所介绍的CertPotato是一种能够在AD域环境中从WebShell的服务账户权限提升到本地System权限的技术。虽然名字包含Potato但是并没有利用NTLM中继攻击,其实现主要依...
新年干货 | 域渗透技巧总结【文末福利】
文末附抽奖我们经常会在各种新闻中看到关于网络安全的报道:企业的网络安全形同虚设,大大小小的企业被勒索软件勒索,无数居民的个人隐私惨遭泄露。2017年,Wannacry勒索病毒席卷全球,100多个国家和...
域渗透实战(文末福利)
我们经常会在各种新闻中看到关于网络安全的报道:企业的网络安全形同虚设,大大小小的企业被勒索软件勒索,无数居民的个人隐私惨遭泄露。2017年,Wannacry勒索病毒席卷全球,100多个国家和地区的数百...
AD域中的ACL(一)
本文主要介绍了 WindowsAD域中基于访问控制列表(ACL)的攻击,在AD域的攻击手法中,基于ACL的攻击由于理解起来比较困难,现有的安全设备也很少有对ACL的监控,这种类型的攻击通常会被安全人员...
Pen test Game| AD域控渗透测试挑战
前言GOAD 是一个渗透测试的活动目录实验室项目, 来自Orange CyberDefense。本实验的目的是为渗透测试者提供一个易受攻击的 Active Directory 环境,以便用于练习常用的...
2