域安全

在本文中,我会简单介绍Will在文章中提到的攻击技术(Not A Security Boundary: Breaking Forest Trusts),主要关注的是主机账户强制认证过程中所生成的安全事件。
在过去的4年中,对微软活动目录(Microsoft Active Directory)的攻击一直都是Black Hat和Defcon会议关注的一大重点。演讲者们不断讲解新的攻击角度,分享他们的发现,同时也提出检测方法和防御方案。
Mimikatz能够从内存中提取出明文形式的密码,因此在内部渗透测试或者红队行动中被广泛应用,攻击者也会在攻击活动中大量使用这款工具。尽管微软推出了一个安全补丁,该补丁同样适用于版本较老的操作系统。
本文是作者学习,实践过程中总结所得的内网渗透知识与技巧。包含获取域方法、获取AD Hash、AD持久化、组策略等等内容。