关于域渗透的一些TIPS(持续更新) (WOOYUN)

来自ATA微软高级情报威胁中心的域安全攻防，推荐在Blackhat 2015上听到的一个很好的议题。

里面列出了一些域渗透的常用工具：
Red vs Blue: Modern Active Directory Attacks, Detection, and-Protection
https://www.blackhat.com/us-15/speakers/Sean-Metcalf.html

PPT PDF:
DerbyCon-2015-Metcalf-RedvsBlue-ADAttackAndDefense-Presented-Final.pdf

在线视频：
https://www.youtube.com/watch?v=ELT3jeV8J8U&list=PLwibn_3po6c9sA7_6sOCTyDWhX26eKJkd&index=48

域渗透工具列表：
> mimikataz 2.0
> psexec.exe
> kerberoast

SITES:
http://wiki.wooyun.org/enterprise:pentest
乌云WIKI，关于渗透技巧的专题
http://adsecurity.org
专注于研究AD安全的网站，Active Directory, Security, PowerShell, Tech Notes, & Geek Trivia…

有意思的文章：
> MS14-068 privilege escalation PoC: 可以让任何域内用户提升为域管理员 @DM_
> 域渗透的金之钥匙 @mickey
> 巧用DSRM密码同步将域控权限持久化 @Her0in
> 老外的一份渗透测试报告 @瞌睡龙
> Mastering PowerShell and Active Directory
> 利用Powershell快速导出域控所有用户Hash @三好学生