rubeus | CN-SEC 中文网

安全文章

【域渗透】 AS-REP Roasting 攻击

在这篇博文中，我们将了解 AS-REP Roasting 攻击，以及如何远程执行这些攻击，以及如何在域中的目标主机上从立足点执行这些攻击。首先，我们将简要了解 Kerberos 预身份验证以及 AS-...

02月17日24 views评论

安全文章

谢公子学安全 ——Rubeus的使用如果大家想参加《域渗透攻防》的培训课程，可以参见：助你弯道超车,《域渗透攻防》培训课程来啦！本文部分节选于《域渗透攻防指南》，购买请长按如下图片...

11月12日58 views评论

安全文章

KrbRelayUp - 不强制执行 LDAP 签名（默认设置）的 Windows 域环境中的通用无修复本地权限升级（建议直接阅读原文，原文中有其它文章参考提供分析和研究），这是一个简单的封装，用于简...

10月16日35 views评论

安全文章

在过去的 6 个月里，我更加关注红队操作方面，并积极致力于攻克各种 Active Directory 环境和实验室。在此期间，我完成了Cybernetics实验并通过了Altered Security...

09月22日6 views评论

安全文章

# Background 基于资源的约束委派（Resource Based Constrained Delegation，RBCD）是在 Windows Server 2012 中新引入的功能，与传统...

06月16日22 views评论

安全工具

开卷有益 · 不求甚解起源这篇文章的灵感来自于Harmj0y在 SO-CON 2020 上的精彩演讲。一段时间以来，我一直想深入研究使用 Jenkins 来自动化构建红队工具，但最近完成了...

03月22日115 views评论