蓝军技术推送（第五弹）

蓝军技术推送

[文章推荐] 获取域管的三条不同路径

文章看点：文章通过三种不同的方法在域内获取域管权限。

推送亮点：此文章描述的场景是在已经有一台域内主机的情况下，如何获取到域管权限。针对于此总结了三种不同的方法来获取域管权限，国内目前使用更多的还是第二种方法，第一种和第三种都有学习和借鉴意义。

原文链接：https://twitter.com/snovvcrash/status/1455564540377243653

相关知识点链接：https://twitter.com/_nwodtuhs/status/1455576497079607300

[文章推荐] kerberos基础及相关攻防

文章看点：文章讲述了windows中kerberos相关的认证机制，并详细讲述了kerberos的整个认证过程，最后还在流量层和主机层提出了监测和防御的建议。

推送亮点：文章从攻防两个方面看待kerberos相关的安全问题，对攻防双方都有一定的价值。（自己吹自己太难了T_T，建议大家在理解kerberos时，了解下kerberos的历史以及它解决了什么问题）

原文链接：https://mp.weixin.qq.com/s/XlbH5MjeJRQ-VNqjv200NA

[安全工具] SharpUnhooker

功能描述：基于C#的通用API Unhooker，能自动解除各种api的hook

推送亮点：CS的最佳伴侣，能帮助渗透测试人员在后渗透阶段规避AV和EDR的监控。

工具链接：https://github.com/GetRektBoy724/SharpUnhooker

[安全工具] Sherlock - 自动化社工情报收集工具

功能描述：通过用户名/常用ID发现各类社交媒体帐户，完成自动化社工情报收集。

推送亮点：Sherlock是一款有趣的工具，能够通过公共社交平台自动化完成目标人员定位，可以为鱼叉攻击提供信息基础。该工具性能及可用性较高，开源社区活跃，二次开发也比较容易。

工具链接：https://github.com/sherlock-project/sherlock