ad域 - 第 2 | CN-SEC 中文网

安全闲碎

【DFIR报告翻译】HTML走私引发全AD域分发勒索软件

欢迎访问语雀知识库，获取最佳阅读体验：https://www.yuque.com/safestplace/zh4qn2/sg11huyoxpt5xgyf摘要在之前的报告中我们纰漏过Nokoyawa 勒...

09月05日46 views评论

阅读全文

安全工具

AD域渗透信息收集可视化工具

工具介绍 adalanche是一款ad域中的ACL可视化及利用工具，和BloodHound功能类似，能方便域渗透人员快速发现域中的弱点；有开源版和商业两个版本。相比于BloodHound工具，此工具...

07月10日101 views评论

阅读全文

安全文章

集权设施攻防兵法：实战攻防之AD篇

Attack黑客眼中的ADAD域是攻击者经常攻击的目标，因为AD域作为企业的核心身份验证和授权系统，攻击AD域可以使攻击者获得系统内所有计算机和用户的权限，从而轻松获取敏感信息和控制企业系统。另外，A...

05月18日40 views评论

阅读全文

安全文章

AD域离线破解新思路：Trustroasting和TimeRoasting

简介近期Tom Tervoort发表了白皮书《TIMEROASTING, TRUSTROASTING AND COMPUTER SPRAYING》并在Github发布了名为Timeroast的工具包，...

04月03日77 views评论

阅读全文

安全文章

AD域安全攻防实践（附攻防矩阵图）

以域控为基础架构，通过域控实现对用户和计算机资源的统一管理，带来便利的同时也成为了最受攻击者重点攻击的集权系统。01、攻击篇针对域控的攻击技术，在Windows通用攻击技术的基础上自成一套技术体系，将...

03月12日131 views评论

阅读全文

安全文章

集权攻击避实击虚- AD域安全解析

1域控制器——AD域的核心枢纽‍‍‍‍‍‍‍‍‍‍将网络中多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域。域控制器是指在域模式下，至少有一台服务器负责每一台加入域的计算机和...

02月11日141 views评论

阅读全文

安全新闻

1.3新年直播首秀丨对抗新兴网络威胁，域控安全至关重要

主题：对抗新兴网络威胁，域控安全至关重要时间：1月3日 16:00-17:00嘉宾简介：谢兆国，网络ID谢公子。《域渗透攻防指南》作者。现就职于深信服深蓝攻防实验室，任职攻防渗透专家；曾就职于绿盟科技...

01月07日20 views评论

阅读全文

安全文章

CertPotato｜从WebShell到System权限

01 简介本文所介绍的CertPotato是一种能够在AD域环境中从WebShell的服务账户权限提升到本地System权限的技术。虽然名字包含Potato但是并没有利用NTLM中继攻击，其实现主要依...

01月07日53 views评论

阅读全文

安全文章

新年干货 | 域渗透技巧总结【文末福利】

文末附抽奖我们经常会在各种新闻中看到关于网络安全的报道：企业的网络安全形同虚设，大大小小的企业被勒索软件勒索，无数居民的个人隐私惨遭泄露。2017年，Wannacry勒索病毒席卷全球，100多个国家和...

01月01日39 views评论

阅读全文

安全文章

域渗透实战（文末福利）

我们经常会在各种新闻中看到关于网络安全的报道：企业的网络安全形同虚设，大大小小的企业被勒索软件勒索，无数居民的个人隐私惨遭泄露。2017年，Wannacry勒索病毒席卷全球，100多个国家和地区的数百...

12月26日114 views评论

阅读全文

安全文章

AD域中的ACL(一)

本文主要介绍了 WindowsAD域中基于访问控制列表（ACL）的攻击，在AD域的攻击手法中，基于ACL的攻击由于理解起来比较困难，现有的安全设备也很少有对ACL的监控，这种类型的攻击通常会被安全人员...

12月01日47 views评论

阅读全文

安全文章

Pen test Game| AD域控渗透测试挑战

前言GOAD 是一个渗透测试的活动目录实验室项目, 来自Orange CyberDefense。本实验的目的是为渗透测试者提供一个易受攻击的 Active Directory 环境，以便用于练习常用的...

11月01日156 views评论

阅读全文

【DFIR报告翻译】HTML走私引发全AD域分发勒索软件

AD域渗透信息收集可视化工具

集权设施攻防兵法：实战攻防之AD篇

AD域离线破解新思路：Trustroasting和TimeRoasting

AD域安全攻防实践（附攻防矩阵图）

集权攻击避实击虚- AD域安全解析

1.3新年直播首秀丨对抗新兴网络威胁，域控安全至关重要

CertPotato｜从WebShell到System权限

新年干货 | 域渗透技巧总结【文末福利】

域渗透实战（文末福利）

AD域中的ACL(一)

Pen test Game| AD域控渗透测试挑战

在线咨询

微信