关于域渗透的一些TIPS(持续更新) (WOOYUN)

  • A+
所属分类:WooYun-Zone

猪猪侠关于域渗透的一些TIPS(持续更新)  (WOOYUN) (每次有人骂我是猪我都说自己是猪猪侠) 关于域渗透的一些TIPS(持续更新)  (WOOYUN) | 2015-10-15 13:28

来自ATA微软高级情报威胁中心的域安全攻防,推荐在Blackhat 2015上听到的一个很好的议题。

里面列出了一些域渗透的常用工具:
Red vs Blue: Modern Active Directory Attacks, Detection, and-Protection
https://www.blackhat.com/us-15/speakers/Sean-Metcalf.html

PPT PDF:
DerbyCon-2015-Metcalf-RedvsBlue-ADAttackAndDefense-Presented-Final.pdf

在线视频:
https://www.youtube.com/watch?v=ELT3jeV8J8U&list=PLwibn_3po6c9sA7_6sOCTyDWhX26eKJkd&index=48

域渗透工具列表:
> mimikataz 2.0
> psexec.exe
> kerberoast

SITES:
http://wiki.wooyun.org/enterprise:pentest
乌云WIKI,关于渗透技巧的专题
http://adsecurity.org
专注于研究AD安全的网站,Active Directory, Security, PowerShell, Tech Notes, & Geek Trivia…

有意思的文章:
> MS14-068 privilege escalation PoC: 可以让任何域内用户提升为域管理员 @DM_
> 域渗透的金之钥匙 @mickey
> 巧用DSRM密码同步将域控权限持久化 @Her0in
> 老外的一份渗透测试报告 @瞌睡龙
> Mastering PowerShell and Active Directory
> 利用Powershell快速导出域控所有用户Hash @三好学生

分享到: