首页
学习
活动
专区
圈层
工具
发布
首页标签安全攻防对抗服务

#安全攻防对抗服务

实战安全攻防对抗,检验安全防护能力

AD域攻防权威指南.六十六.检测ZeroLogon攻击

一只特立独行的兔先生

‍ ZeroLogon(CVE-2020-1472)是 2020 年爆出的 Netlogon 协议高危漏洞,攻击者只需在网络可达域控的条件下即可将域控计算机账户...

000

AD域攻防权威指南.六十五.恢复域控制器机器账户密码

一只特立独行的兔先生

在 AD 域渗透后期,攻击者常通过重置域控制器(DC)机器账户密码来实现 DCSync 等高权限操作,但直接重置只会修改 ntds.dit​ 中的凭据,而 SA...

800

AI 赋能 SeasonalInvite 钓鱼攻击:虚假电子贺卡滥用 RMM 工具的攻防机制研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年 1 月起持续活跃的 SeasonalInvite 高级钓鱼攻击由 Forescout 旗下 Vedere Labs 完整披露,该攻击依托季节主题虚...

3010

AD域攻防权威指南.六十四.域外执行ZeroLogon攻击

一只特立独行的兔先生

在 AD 域渗透实战中,域控制器(DC)始终是攻击者最想拿下的核心目标,而 2020 年爆出的 CVE-2020-1472(ZeroLogon)漏洞,让攻击者在...

10700

AD域攻防权威指南.六十三.在域内Windows使用Mimikatz执行ZeroLogon攻击

一只特立独行的兔先生

背景引入: 自 2020 年 8 月荷兰安全公司 Secura 公开 CVE-2020-1472(ZeroLogon)以来,这个"11 分满分"的域控漏洞几乎重...

9510

AD域攻防权威指南.六十二.检测目标域控ZeroLogon漏洞

一只特立独行的兔先生

‍ 在 Active Directory(活动目录)安全体系中,域控制器(DC)承载着整个域的身份认证与目录服务,一旦被攻陷,往往意味着整个域的失守。2020 ...

10210

AD域攻防权威指南.六十一.未经过预身份认证的Kerberoastings

一只特立独行的兔先生

‍ 引言 在 AD 域渗透场景中,Kerberoasting 是一种经典且高效的凭据获取手段,但传统 Kerberoasting 攻击的前置条件之一,是攻击者必...

10410

AD域攻防权威指南.六十.FAST配置操作

一只特立独行的兔先生

‍ 引言 在前文对 Kerberos 灵活认证安全隧道(FAST)机制的原理与作用进行梳理之后,如何在实际域环境中正确启用 FAST,并直观地验证其对常见 Ke...

9500

AD域攻防权威指南.五十九.绕过FAST保护

一只特立独行的兔先生

引言:Kerberos FAST(Flexible Authentication Secure Tunneling)作为微软为抵御 AS-REQ 阶段离线爆破、...

9010

AD域攻防权威指南.五十八.AS_REP Roasting离线密码获取实战

一只特立独行的兔先生

‍ 一、引言 在 Active Directory 域环境中,Kerberos 是身份认证体系的核心,其安全性直接决定了域账户凭据的机密性。然而,Kerbero...

10210

AD域攻防权威指南.五十七.检测利用LDAP进行密码暴力破解

一只特立独行的兔先生

‍ 引言 在 Active Directory(AD)域环境中,LDAP(轻量级目录访问协议)是身份认证与目录查询的核心基础协议。攻击者在取得域内一定立足点后,...

10310

去中心化网络犯罪集群攻防研究 —— 以 Scattered Spider 威胁体系为实证样本

芦笛

中国互联网络信息中心 | 工程师 (已认证)

传统网络安全研究多将黑客活动主体定义为层级化犯罪组织,难以解释 Scattered Spider 这类松散关联、多子集群独立运作的新型网络犯罪运动。本文依托 G...

16010

AD域攻防权威指南.五十六.使用DomainPasswordSpray工具通过LDAP协议进行密码喷洒

一只特立独行的兔先生

引言 在 Active Directory(AD)域环境中,身份认证是整个企业信息安全的核心防线。攻击者在获取初始访问权限后,往往需要进一步横向移动或提升权限,...

8410

AD域攻防权威指南.五十五.防御Entra ID密码喷洒攻击

一只特立独行的兔先生

引言 随着企业数字化转型的深入推进,越来越多的组织将身份认证基础设施迁移至云端,Microsoft Azure AD(现已更名为 Microsoft Entra...

14510

AD域攻防权威指南.五十四.使用Go365对Microsoft 365用户进行密码喷洒

一只特立独行的兔先生

引言 ‍ 随着企业数字化转型的深入推进,Microsoft 365(原 Office 365)已成为全球数以百万计企业的核心协作与生产力平台。依托 Azure ...

12410

AD域攻防权威指南.五十三.使用MSOLSpray对Microsoft Entra ID租户进行密码喷洒

一只特立独行的兔先生

随着企业数字化转型的深入推进,Microsoft Entra ID(原 Azure Active Directory)作为微软云身份认证与访问管理的核心组件,被...

14910

电动汽车公共充电桩二维码钓鱼(Quishing)攻防体系与安全治理研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

新能源汽车普及带动公共充电基础设施规模化铺设,依托实体充电桩张贴伪造二维码实施的线下二维码钓鱼(Quishing)成为新型数字化诈骗手段。Enel 能源发布的充...

19910

AD域攻防权威指南.五十二.通过MSOnline PowerShell 获取密码策略

一只特立独行的兔先生

‍ 引言 在云身份安全领域,密码策略是防范账户被暴力破解、密码喷洒等攻击手段的第一道防线。Microsoft Entra ID(原 Azure Active D...

50710

AD域攻防权威指南.五十一.利用Kerberos协议进行密码喷洒

一只特立独行的兔先生

‍ 一、利用Kerberos协议进行密码喷洒 域密码喷洒是一种自动化密码爆破技术。考虑到域账号锁定策略限制,密码错误数次后会将账户锁定引起用户警觉。密码喷洒技术...

12410

AD域攻防权威指南.五十.使用Azure CLI枚举Microsoft Entra ID资源

一只特立独行的兔先生

引言 Microsoft Entra ID(原 Azure Active Directory)是微软云端身份与访问管理平台,广泛应用于企业混合云及纯云环境中,负...

15200
领券