域渗透

cover

赏金猎人：IChunQiu云境-Spoofing Writeup

2022年12月5号开始，于次日获得一血，斩获1000元奖励。

Gcow安全团队
2023-02-01 16:00:41

222090次阅读

cover

ADCS 攻击面挖掘与利用

在 BlackHat21 中 Specterops 发布了 Active Directory Certificate Services 利用白皮书，尽管 ADCS 并不是默认安装但在大型企业域中通常被广泛部署。本文结合实战讲述如何在域环境中利用 ADCS 手法拿下域控，哪些对象 ACL 可用于更好的权限维持并涉及 ADCS 的基础架构、攻击面、后利用等。

360灵腾安全实验室
2021-12-08 12:00:02

435493次阅读

cover

WatchAD攻防实战

WatchAD是0KEE Team研发的开源域安全入侵感知系统，WatchAD收集所有域控上的事件日志和kerberos流量，通过特征匹配、Kerberos协议分析、历史行为、敏感操作和蜜罐账户等方式来检测各种已知与未知威胁，功能覆盖了大部分目前的常见内网域渗透手法。

tinyfisher
2021-10-19 15:30:56

193432次阅读

cover

域渗透：攻击活动目录从 0 到 0.9（二）

计算机是活动目录的一个核心部分。正如我们所说，它们是发生所有操作的机器，但也是活动目录的用户，需要与域控制器连接。

wywwzjj
2021-08-20 10:00:21

329718次阅读

cover

从Github一开源项目ADSEC学习域渗透攻防基础

学习的开源项目是：https://github.com/cfalta/adsec。有些地方是直接Google 翻译过来的。注意：本人域渗透新手，很多问题都不懂，有问题欢迎大哥后台留言啊！！！

m_m0nk3y
2021-07-28 16:30:53

399049次阅读

cover

N1CTF2020 Pentest King of phish

N1CTF2020中的几道域题目考点很好，拿来和师傅们分享下，希望能给师傅们一点帮助。

Ha1c9on.
2020-10-28 14:30:06

601447次阅读

cover

思路分享：配置Windows域以动态分析混淆的横向移动工具

我们希望能够给其他遇到横向移动样本的分析师提供一定的支持。所以在本文中，我们将解释如何利用一个虚拟的Windows域分析此恶意软件以及我们用于确认某些恶意软件功能的分析技术。

jux1a
2020-07-09 16:15:49

291964次阅读

cover

内网渗透-net-NTLM hash的攻击

记得之前有个知识点还没有去写，虽然比较简单，但是很多文章对突出的重点写的不够详细，所以我搭个环境整理一下。

VoltCary
2020-03-18 11:30:58

888768次阅读 2

cover

如何获得印度最大股票经纪公司的AWS凭证

大家好，这篇文章我将讲述如何绕过一系列阻碍最终获得印度最大股票经纪公司的AWS（即Amazon Web Services，是亚马逊公司的云计算IaaS和PaaS平台服务）的访问凭证。

白帽汇
2019-04-28 10:30:19

374060次阅读

cover

独角兽暑期训练营系列 | Windows Hash传递攻击的本质、缓解及绕过

本文为独角兽暑期训练营学员所作，内容为分析Hash传递攻击原理，并介绍这种攻击的缓解方式和绕过手段。

UnicornTeam
2018-09-17 15:30:11

585145次阅读 7