点击蓝色关注我们1、概述本文侧重于从不同角度了解Windows Active Directory环境。如从管理员身份配置安全策略的角度、攻击者绕过安全策略的角度、检测攻击者的角度。导致Active D...
06月14日27 views评论windows
攻击者
Windows AD基础知识
06月14日27 views评论windows
攻击者
06月14日27 views评论windows
攻击者
CVE-2022-26923 Active Directory 域提权 复现与分析
0x00漏洞简介 该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。现在很少有没...
06月13日61 views评论cert
test
CVE-2022-26923 Active Directory 域提权 复现与分析
点击蓝字 / 关注我们0x00漏洞简介该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory ...
06月13日82 views评论cert
cve
攻击路径管理宣言
公众号正式更名为「赛博攻防悟道」,我们将以一个小组的形式正式运营!本文翻译的是BloodHound产品架构师Andy Robbins为BloodHound企业版的第一次发布,所专门定制发表的一篇先进攻...
05月24日131 views评论攻击者
用户
研究人员如何使用Injector实现Windows下的内存注入
关于InjectorInjector是一款功能齐全且强大的内存注入工具,该工具集成了多种技术,可以帮助红队研究人员实现在Windows系统下的内存注入。Injector能做什么?针对远程服务器和本地存...
05月24日35 views评论web
windows
内网CVE-2022-26923复现
声明以下内容,均为文章作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...
05月24日151 views评论com
cs
Attack Surface Mining For AD CS
本篇文章大部分翻译并复现自 Will Schroeder(@harmj0y)和 Lee Christensen(@tifkin_) 在 2021 年的 BlackHat 大会上所发布的白皮书 《Cer...
05月20日15 views评论cert
service
【漏洞复现】Active Directory Domain Services权限提升漏洞(CVE-2022-26923)-上
【漏洞通告】Active Directory Domain Services权限提升漏洞(CVE-2022-26923)
Html5文件夹上传欺骗之Python实现版-w-
起因以前曾经在微博上看到过Html5的新特性可以用于新的Web攻击,其中提到文件夹上传可以用于欺骗。觉得有点意思,后来又看到蘑菇在创宇的官博上面写了一篇博客: http://blog.knownsec...
05月17日22 viewsHtml5文件夹上传欺骗之Python实现版-w-已关闭评论app
python
网络安全架构体系参考——零信任原则下的安全现代化「Microsoft」
这一张图里干货满满,拆解开来学习下现代化的网络安全架构体系从服务器和网络开始现在的大多数组织都在运行着多平台环境,使用 Windows 和 Linux 服务器,在上面运行着数据中心、容器和要保护的许多...
05月16日166 views评论web
windows
网络安全架构体系参考——跨越攻击链进行防御(内部和外部威胁)
Microsoft 为外部攻击和内部风险中出现的各种攻击技术提供端到端的集成可见性外部威胁——攻击者很灵活,可以在攻击链序列中使用各种攻击技术来达到他们的最终目标(最常见的是窃取数据,但勒索软件和其他...
05月15日113 views评论microsoft
恶意软件
10