关于域渗透的一些TIPS(持续更新)

猪猪侠 | 2015-10-15 13:28

来自ATA微软高级情报威胁中心的域安全攻防,推荐在Blackhat 2015上听到的一个很好的议题。

里面列出了一些域渗透的常用工具:

Red vs Blue: Modern Active Directory Attacks, Detection, and-Protection

https://www.blackhat.com/us-15/speakers/Sean-Metcalf.html

PPT PDF:

DerbyCon-2015-Metcalf-RedvsBlue-ADAttackAndDefense-Presented-Final.pdf

在线视频:

https://www.youtube.com/watch?v=ELT3jeV8J8U&list=PLwibn_3po6c9sA7_6sOCTyDWhX26eKJkd&index=48

域渗透工具列表:

> mimikataz 2.0

> psexec.exe

> kerberoast

SITES:

http://wiki.wooyun.org/enterprise:pentest

乌云WIKI,关于渗透技巧的专题

http://adsecurity.org

专注于研究AD安全的网站,Active Directory, Security, PowerShell, Tech Notes, & Geek Trivia…

有意思的文章:

> MS14-068 privilege escalation PoC: 可以让任何域内用户提升为域管理员 @DM_

> 域渗透的金之钥匙 @mickey

> 巧用DSRM密码同步将域控权限持久化 @Her0in

> 老外的一份渗透测试报告 @瞌睡龙

> Mastering PowerShell and Active Directory

> 利用Powershell快速导出域控所有用户Hash @三好学生