首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
开源项目精选
|
热门标签
恶意软件
|
每日安全热点
|
网络安全热点
|
安全漏洞
|
活动
|
漏洞分析
|
技术分析
|
安全研究
|
漏洞
|
Web安全
|
漏洞
SRC导航
内容精选
APP
我要投稿
登录
|
注册
个人主页
我的消息
资料设置
退出登陆
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
活动目录
域安全
S4U2Self在活动目录持久化中的应用
域安全
活动目录
Elad Shamir最近在Kerberos委派上做了不少研究,在这基础上,我们准备发表一系列文章,深入分析之前未发现的攻击方法,也会帮蓝队提出实用的解决方案,可以衡量这种攻击方法对活动目录基础设施的影响。
興趣使然的小胃
2019-02-01 11:35:14
稿费:
+ 200
52138
次阅读
powershell
如何查找活动目录委派
powershell
域安全
活动目录
先前我们只讨论了如何手动查找这类委派,大家可以阅读另一篇文章,了解其他一些工具在手动分析中的应用。在本文中,我们将介绍如何利用脚本,以(半)自动化的方式在网络中搜索这类委派。
興趣使然的小胃
2019-01-21 10:30:01
稿费:
+ 180
45817
次阅读
1
Windows
如何滥用 GPO 攻击活动目录 Part 2
Windows
活动目录
系统安全
GPO
在我们真正开始修改GPO之前,我们需要尝试理解一些关于它们是如何在GPMC和AD中正常更新的复杂问题。因为请相信我,事情并没有看上去那么简单。
yimeng
2019-01-16 10:30:44
稿费:
+ 80
41785
次阅读
Windows
如何滥用 GPO 攻击活动目录 Part 1
Windows
活动目录
GPO
Andy Robbins介绍了GPO如何执行,如何使用BloodHound找到基于GPO控制的攻击路径,并解释了执行这些攻击的几种方法。本系列文章的目的是演示如何枚举这些滥用机会,并将其用于权限提升和实现持久化。
yimeng
2019-01-09 14:34:13
稿费:
+ 120
52372
次阅读
渗透测试
攻击活动目录:无约束委派及域林信任
渗透测试
域安全
活动目录
Rubeus
无约束委派
域林信任
在本文中,我会简单介绍Will在文章中提到的攻击技术(Not A Security Boundary: Breaking Forest Trusts),主要关注的是主机账户强制认证过程中所生成的安全事件。
興趣使然的小胃
2018-11-30 10:31:11
稿费:
+ 200
95964
次阅读
活动目录
攻防对抗:活动目录中的欺骗技术
活动目录
欺骗技术
攻防对抗
几年前,我参与了一系列企业欺骗方案的开发和测试(从红队视角出发),大概持续几个月时间。2018年年初,在一次活动目录课程中,有个学生向我咨询,希望我能测试他们正在评估的3种欺骗产品。
興趣使然的小胃
2018-10-19 10:00:35
稿费:
+ 200
64526
次阅读
2
域安全
针对微软活动目录(AD)的七大高级攻击技术及相应检测方法
域安全
活动目录
系统安全
在过去的4年中,对微软活动目录(Microsoft Active Directory)的攻击一直都是Black Hat和Defcon会议关注的一大重点。演讲者们不断讲解新的攻击角度,分享他们的发现,同时也提出检测方法和防御方案。
P!chu
2018-10-15 15:00:02
稿费:
+ 200
58563
次阅读
活动目录
如何利用Azure获取活动目录信息
活动目录
云安全
Azure
Microsoft现在无处不在,包括各种技术、服务、集成环境、应用以及配置等,在这种情况下,想做好管理并不是一件容易的事。
興趣使然的小胃
2018-09-06 14:30:03
稿费:
+ 200
30499
次阅读
内网渗透
如何从外部Active Directory获取域管理员权限
内网渗透
哈希破解
活动目录
LLMNR和NetBIOS请求
CME
这篇文章介绍的是我在今年年初给其中一名客户所进行的内部网络测试情况。虽然之前已经做过一次测试,但这名客户的网络非常难渗透,所以这一次我就有些担心我是否能够成功“入侵”这个网络。
WisFree
2018-03-07 16:00:22
稿费:
+ 170
13206
次阅读
1
加载更多
热门标签
安全资讯
安全知识
安全活动
招聘
安全热点
恶意软件
每日安全热点
网络安全热点
安全漏洞
活动
漏洞分析
技术分析
安全研究
漏洞
Web安全
CTF
系统安全
每日热点
漏洞预警
CTF通关攻略
热门推荐