安全客 - 安全资讯平台

域安全

S4U2Self在活动目录持久化中的应用

域安全

活动目录

Elad Shamir最近在Kerberos委派上做了不少研究，在这基础上，我们准备发表一系列文章，深入分析之前未发现的攻击方法，也会帮蓝队提出实用的解决方案，可以衡量这种攻击方法对活动目录基础设施的影响。

興趣使然的小胃

2019-02-01 11:35:14 稿费：

+ 200

55317次阅读

渗透测试

内网渗透知识基础及流程

渗透测试

域安全

现在网上内网渗透、域渗透文章很多，大多数人只知道如何进行操作获取权限，不知使用该技术的原理和该技术操作影响Windows何种功能，Windows何种机制对内网渗透产生的影响，按照数个Windows系统的功能进行讲解，完善内网渗透知识结构。

Dm
2019-01-31 10:26:08 稿费：

+ 300

169428次阅读 14

如何查找活动目录委派

先前我们只讨论了如何手动查找这类委派，大家可以阅读另一篇文章，了解其他一些工具在手动分析中的应用。在本文中，我们将介绍如何利用脚本，以（半）自动化的方式在网络中搜索这类委派。

興趣使然的小胃

2019-01-21 10:30:01 稿费：

+ 180

48816次阅读 1

攻击活动目录：无约束委派及域林信任

在本文中，我会简单介绍Will在文章中提到的攻击技术（Not A Security Boundary: Breaking Forest Trusts），主要关注的是主机账户强制认证过程中所生成的安全事件。

興趣使然的小胃

2018-11-30 10:31:11 稿费：

+ 200

98766次阅读

域安全

针对微软活动目录（AD）的七大高级攻击技术及相应检测方法

域安全

活动目录

系统安全

在过去的4年中，对微软活动目录（Microsoft Active Directory）的攻击一直都是Black Hat和Defcon会议关注的一大重点。演讲者们不断讲解新的攻击角度，分享他们的发现，同时也提出检测方法和防御方案。

P!chu
2018-10-15 15:00:02 稿费：

+ 200

59053次阅读

如何防御Mimikatz

Mimikatz能够从内存中提取出明文形式的密码，因此在内部渗透测试或者红队行动中被广泛应用，攻击者也会在攻击活动中大量使用这款工具。尽管微软推出了一个安全补丁，该补丁同样适用于版本较老的操作系统。

金色的大芯子
2018-08-15 11:30:46 稿费：

+ 200

78243次阅读 2

我所了解的内网渗透——内网渗透知识大总结

本文是作者学习，实践过程中总结所得的内网渗透知识与技巧。包含获取域方法、获取AD Hash、AD持久化、组策略等等内容。

mx7krshell
2017-12-28 13:59:04 稿费：

+ 400

618554次阅读 19