msds | CN-SEC 中文网

安全文章

攻击 Entra Connect Sync ：第 1 部分

这是关于攻击者围绕 Active Directory 和 Entra 之间的同步机制进行交易的系列文章中的第一部分。第一篇博文是一篇简短的博文，演示了对 Entra 用户的完全控制如何等于对本地用户的...

12月23日6 views评论

阅读全文

安全文章

只读域控制器RODC是难打还是不能打？

只读域控制器（RODC）是一种微软 Windows Server操作系统的角色，它提供了一种安全的方式来将Active Directory服务扩展到安全较低的网络边缘。RODC只允许只读访问，不允许对...

11月14日9 views评论

阅读全文

安全博客

基于资源的约束委派 (RBCD) 利用总结

RBCD 常见利用方法以及在 Relay 攻击中的应用介绍为了使用户/资源更加独立, Microsoft 在 Windows Server 2012 中引入了基于资源的约束委派 (Resource-...

12月16日78 views评论

阅读全文

安全文章

资源委派 (提权/横向移动)

早在之前看一篇名为 "烂番茄提权" 的文章的时候就想复现，后面一直没用成功。昨天在搞 ACL 的时候发现 kerberos 资源委派提权。一看，说的不就是这吗，...

10月24日31 views评论

阅读全文

安全文章

基于证书的TGT请求中的异常检测

TGT 是CAS 为用户签发的登录 ticket，也是用于验证用户登录成功的唯一方式。TGT 封装了 Cookie 值以及 Cookie 值对应的用户信息，CAS 通过 Cookie 值（TGC）为 ...

08月17日23 views评论

阅读全文

安全百科

带你认识基于资源的约束委派

前言基于资源的约束委派(RBCD)是在Windows Server 2012中新加入的功能，与传统的约束委派相比，它不再需要域管理员权限去设置相关属性。RBCD把设置委派的权限赋予了机器自身，既机器自...

05月29日47 views评论

阅读全文

安全文章

RBCD深度利用之烂番茄

1.RBCD简介本篇文章是在基于资源的约束委派的基础上的一个利用，篇幅会比较短，但个人认为利用面还是挺广泛的。于是就写一下。首先，需要了解的是RBCD的基础知识：可以参考我的这本篇文章，如果你还不了解...

08月02日68 views评论

阅读全文

安全新闻

研究人员如何使用Whisker接管活动目录用户账号

关于WhiskerWhisker是一款基于C#开发的工具，研究人员可以通过修改目标账号的msDS-KeyCredentialLink或添加“Shadow Credentials”来实现活动目录用户或计...

06月26日89 views评论

阅读全文

安全文章

Windows委派

本文来自宽字节安全第一期学员Unicode投稿。第二期线下培训预计十一月底开班，欢迎咨询。委派接受委派的用户只是服务账户或计算机用户只有域管机器可以配置并且可以修改非约束和约束委派约束和非约束的鉴权...

06月02日62 views评论

阅读全文

安全文章

影子凭据（译文）

0x00 简介在本文中，我们将为读者详细介绍与影子票据漏洞相关的事宜。 0x01 漏洞详情目前，微软已经推出了Windows Hello for Business(WHfB)技术，以通过基于密钥的...

03月29日54 views评论

阅读全文

安全文章

蓝队 | 域内检测影子凭据

开卷有益 · 不求甚解防守方对 msDS-KeyCredentialLink 的看法TL;博士;本文是关于我跟踪 msDS-KeyCredentialLink 属性更改以验证其来源是否合法或...

03月22日229 views评论

阅读全文

攻击 Entra Connect Sync ：第 1 部分

只读域控制器RODC是难打还是不能打？

基于资源的约束委派 (RBCD) 利用总结

资源委派 (提权/横向移动)

基于证书的TGT请求中的异常检测

带你认识基于资源的约束委派

RBCD深度利用之烂番茄

研究人员如何使用Whisker接管活动目录用户账号

Windows委派

影子凭据（译文）

蓝队 | 域内检测影子凭据

在线咨询

微信