直播主题
域渗透之域内结构与概念
直播时间
直播时间:2020年01月07日 20:00
主办方
安全客
分享作者
daiker
360灵腾安全实验室成员,专注于红队攻防技术研究
360灵腾安全实验室(360RedTeam) 隶属于 360 政企数据运营中心,我们深谙“未知攻,焉知防”,团队成员专注于各类漏洞利用研究,在红蓝对抗、区块链安全、代码审计领域拥有多年经验。实验室火热招聘中,投递邮箱g-redteam#360#cn
议题解读
在域渗透里面,对域内结构的了解是至关重要的。本次分享主要围绕域内结构以及一些相关概念进行解读。
分享的第一部分是一些基本概念介绍,从工作组与域的区别讲起,再到域,活动目录,LDAP这几个概念的关联。接下来讲到LDAP的一些工具,LDAP 相关的一些端口,以及怎么过滤LDAP.
第二部分主要针对的是活动目录树的一些重要节点进行解读,有用户,计算机,组,ou,他们的详细属性,怎么用LDAP查询,再讲到域用户与计算机之间的联系,组和ou的区别。
第三部分主要是解读域内的ACL,ACE的内容,以及如何查看SDDL语法,如何用adfind 查找过滤ACL。
第四部分以回顾的形式,通过演示BloodHood的使用, 将前面讲的一些知识串联起来。
最后由于直播时间有限,不能对域内的所有东西一一进行解读,给大家推荐了一本书。
Windows内网协议学习专题链接
https://www.anquanke.com/subject/id/193604
PPT公布
daiker 直播PPT
https://yunpan.360.cn/surl_yrM5z7wwfwq
(提取码:bbcb)
视频公布
发表评论
您还未登录,请先登录。
登录