安全客 - 安全资讯平台

Windows

Win10及2012系统以后的明文抓取方式

Windows

渗透测试

域安全

系统安全

Win10及2012系统以后的明文抓取方式研究小结。

贰拾忆
2019-03-28 10:00:30

稿费： + 400

91918次阅读 15

Kerberos协议探索系列之委派篇

在前两节中说到了关于Kerberos的扫描和Kerberoasting以及金票的利用，本文主要说明一下在kerberos体系中关于委派的利用方式。

云影实验室
2019-03-18 10:00:21

56876次阅读 1

域安全

MachineAccountQuota在活动目录中的应用

域安全

活动目录

MachineAccountQuota

MachineAccountQuota（MAQ）是一个域级别的属性，默认情况下可以允许非特权用户将主机连接到活动目录（AD）域，能连接的主机数最多不超过10台。我与MAQ的缘分可以追溯到很早以前……

興趣使然的小胃
2019-03-12 15:00:11

稿费： + 200

53499次阅读

漏洞预警

Windows 域环境存在远程代码执行风险预警

漏洞预警

域安全

近日，360CERT 监测到国外安全研究人员公开了一个对 Windows 域环境造成严重威胁的攻击利用方案，为中间人攻击跟利用资源约束委派攻击的一个组合利用方式。

360CERT
2019-03-08 15:02:07

92284次阅读 2

Kerberos协议探索系列之票据篇

本章具体说一下Kerberos曾经爆出的一个经典的漏洞MS14068和金银票据的原理和利用方式。MS14068是一个比较经典的漏洞，曾经也有同学在平台上说明过，本文炒一次冷饭并且对增强型的金票据做一个说明。

云影实验室
2019-03-08 11:30:24

81858次阅读 1

渗透测试

Kerberos协议探索系列之扫描与爆破篇

Kerberos是一种由MIT（麻省理工大学）提出的一种网络身份验证协议.本文主要是通过详细的实验结合原理来说明与Kerberos相关的一些攻击手法。

云影实验室
2019-02-25 10:28:31

91491次阅读 5

域安全

S4U2Self在活动目录持久化中的应用

域安全

活动目录

Elad Shamir最近在Kerberos委派上做了不少研究，在这基础上，我们准备发表一系列文章，深入分析之前未发现的攻击方法，也会帮蓝队提出实用的解决方案，可以衡量这种攻击方法对活动目录基础设施的影响。

興趣使然的小胃
2019-02-01 11:35:14

稿费： + 200

93861次阅读

渗透测试

内网渗透知识基础及流程

渗透测试

域安全

现在网上内网渗透、域渗透文章很多，大多数人只知道如何进行操作获取权限，不知使用该技术的原理和该技术操作影响Windows何种功能，Windows何种机制对内网渗透产生的影响，按照数个Windows系统的功能进行讲解，完善内网渗透知识结构。

Dm
2019-01-31 10:26:08

稿费： + 300

249290次阅读 14

如何查找活动目录委派

先前我们只讨论了如何手动查找这类委派，大家可以阅读另一篇文章，了解其他一些工具在手动分析中的应用。在本文中，我们将介绍如何利用脚本，以（半）自动化的方式在网络中搜索这类委派。

興趣使然的小胃
2019-01-21 10:30:01

稿费： + 180

88001次阅读 1

攻击活动目录：无约束委派及域林信任

在本文中，我会简单介绍Will在文章中提到的攻击技术（Not A Security Boundary: Breaking Forest Trusts），主要关注的是主机账户强制认证过程中所生成的安全事件。

興趣使然的小胃
2018-11-30 10:31:11

稿费： + 200

110813次阅读