关于域渗透的一些TIPS(持续更新)
来自ATA微软高级情报威胁中心的域安全攻防,推荐在Blackhat 2015上听到的一个很好的议题。
里面列出了一些域渗透的常用工具:
Red vs Blue: Modern Active Directory Attacks, Detection, and-Protection
https://www.blackhat.com/us-15/speakers/Sean-Metcalf.html
PPT PDF:
DerbyCon-2015-Metcalf-RedvsBlue-ADAttackAndDefense-Presented-Final.pdf
在线视频:
https://www.youtube.com/watch?v=ELT3jeV8J8U&list=PLwibn_3po6c9sA7_6sOCTyDWhX26eKJkd&index=48
域渗透工具列表:
> mimikataz 2.0
> psexec.exe
> kerberoast
SITES:
http://wiki.wooyun.org/enterprise:pentest
乌云WIKI,关于渗透技巧的专题
http://adsecurity.org
专注于研究AD安全的网站,Active Directory, Security, PowerShell, Tech Notes, & Geek Trivia…
有意思的文章:
> MS14-068 privilege escalation PoC: 可以让任何域内用户提升为域管理员 @DM_
> 域渗透的金之钥匙 @mickey
> 巧用DSRM密码同步将域控权限持久化 @Her0in
> 老外的一份渗透测试报告 @瞌睡龙
> Mastering PowerShell and Active Directory
> 利用Powershell快速导出域控所有用户Hash @三好学生