安全客 - 安全资讯平台

域安全

MachineAccountQuota在活动目录中的应用

域安全

活动目录

MachineAccountQuota

MachineAccountQuota（MAQ）是一个域级别的属性，默认情况下可以允许非特权用户将主机连接到活动目录（AD）域，能连接的主机数最多不超过10台。我与MAQ的缘分可以追溯到很早以前……

興趣使然的小胃
2019-03-12 15:00:11

稿费： + 200

53223次阅读

域安全

S4U2Self在活动目录持久化中的应用

域安全

活动目录

Elad Shamir最近在Kerberos委派上做了不少研究，在这基础上，我们准备发表一系列文章，深入分析之前未发现的攻击方法，也会帮蓝队提出实用的解决方案，可以衡量这种攻击方法对活动目录基础设施的影响。

興趣使然的小胃
2019-02-01 11:35:14

稿费： + 200

93824次阅读

如何查找活动目录委派

先前我们只讨论了如何手动查找这类委派，大家可以阅读另一篇文章，了解其他一些工具在手动分析中的应用。在本文中，我们将介绍如何利用脚本，以（半）自动化的方式在网络中搜索这类委派。

興趣使然的小胃
2019-01-21 10:30:01

稿费： + 180

87968次阅读 1

Windows

如何滥用 GPO 攻击活动目录 Part 2

在我们真正开始修改GPO之前，我们需要尝试理解一些关于它们是如何在GPMC和AD中正常更新的复杂问题。因为请相信我，事情并没有看上去那么简单。

yimeng
2019-01-16 10:30:44

稿费： + 80

81192次阅读

Windows

如何滥用 GPO 攻击活动目录 Part 1

Windows

活动目录

GPO

Andy Robbins介绍了GPO如何执行，如何使用BloodHound找到基于GPO控制的攻击路径，并解释了执行这些攻击的几种方法。本系列文章的目的是演示如何枚举这些滥用机会，并将其用于权限提升和实现持久化。

yimeng
2019-01-09 14:34:13

稿费： + 120

88571次阅读

攻击活动目录：无约束委派及域林信任

在本文中，我会简单介绍Will在文章中提到的攻击技术（Not A Security Boundary: Breaking Forest Trusts），主要关注的是主机账户强制认证过程中所生成的安全事件。

興趣使然的小胃
2018-11-30 10:31:11

稿费： + 200

110813次阅读

攻防对抗：活动目录中的欺骗技术

几年前，我参与了一系列企业欺骗方案的开发和测试（从红队视角出发），大概持续几个月时间。2018年年初，在一次活动目录课程中，有个学生向我咨询，希望我能测试他们正在评估的3种欺骗产品。

興趣使然的小胃
2018-10-19 10:00:35

稿费： + 200

67542次阅读 2

域安全

针对微软活动目录（AD）的七大高级攻击技术及相应检测方法

域安全

活动目录

系统安全

在过去的4年中，对微软活动目录（Microsoft Active Directory）的攻击一直都是Black Hat和Defcon会议关注的一大重点。演讲者们不断讲解新的攻击角度，分享他们的发现，同时也提出检测方法和防御方案。

P!chu
2018-10-15 15:00:02

稿费： + 200

68631次阅读

如何利用Azure获取活动目录信息

Microsoft现在无处不在，包括各种技术、服务、集成环境、应用以及配置等，在这种情况下，想做好管理并不是一件容易的事。

興趣使然的小胃
2018-09-06 14:30:03

稿费： + 200

34077次阅读

内网渗透

如何从外部Active Directory获取域管理员权限

这篇文章介绍的是我在今年年初给其中一名客户所进行的内部网络测试情况。虽然之前已经做过一次测试，但这名客户的网络非常难渗透，所以这一次我就有些担心我是否能够成功“入侵”这个网络。

WisFree
2018-03-07 16:00:22

稿费： + 170

16464次阅读 1