安全客直播录屏+解读—域渗透之域内结构与概念

阅读量    48197 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

直播主题

域渗透之域内结构与概念

 

直播时间

直播时间:2020年01月07日  20:00

 

主办方

安全客

 

分享作者

daiker
360灵腾安全实验室成员,专注于红队攻防技术研究
360灵腾安全实验室(360RedTeam) 隶属于 360 政企数据运营中心,我们深谙“未知攻,焉知防”,团队成员专注于各类漏洞利用研究,在红蓝对抗、区块链安全、代码审计领域拥有多年经验。实验室火热招聘中,投递邮箱g-redteam#360#cn

 

议题解读

在域渗透里面,对域内结构的了解是至关重要的。本次分享主要围绕域内结构以及一些相关概念进行解读。

分享的第一部分是一些基本概念介绍,从工作组与域的区别讲起,再到域,活动目录,LDAP这几个概念的关联。接下来讲到LDAP的一些工具,LDAP 相关的一些端口,以及怎么过滤LDAP.

第二部分主要针对的是活动目录树的一些重要节点进行解读,有用户,计算机,组,ou,他们的详细属性,怎么用LDAP查询,再讲到域用户与计算机之间的联系,组和ou的区别。

第三部分主要是解读域内的ACLACE的内容,以及如何查看SDDL语法,如何用adfind 查找过滤ACL

第四部分以回顾的形式,通过演示BloodHood的使用, 将前面讲的一些知识串联起来。

最后由于直播时间有限,不能对域内的所有东西一一进行解读,给大家推荐了一本书。

Windows内网协议学习专题链接

https://www.anquanke.com/subject/id/193604

 

PPT公布

daiker 直播PPT

https://yunpan.360.cn/surl_yrM5z7wwfwq

(提取码:bbcb)

 

视频公布

 

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多