发表在 R3d Buck3T ·5月17日 如何滥用资源约束代表团获得未经授权的访问 学习如何利用这种未经授权地访问资源的安全风险在Active Directory域。基于资源约束的代表团是Active Directory的安全特性,允许一个服务或系统委托其认证权威到另一个服务或系统,给予它有限的访问特定的… 网络安全 11分钟阅读 网络安全 11分钟阅读
发表在 R3d Buck3T ·3月3 跨源资源共享(歌珥)测试指南 识别歌珥漏洞:常见的攻击向量和缓解策略所有web浏览器实现一个安全模型称为同源策略(SOP)限制域访问和检索数据从其他域的资源。… 网络安全 12分钟阅读 网络安全 12分钟阅读
发表在 R3d Buck3T ·2022年12月22日 Active Directory实验室(第2部分)——配置活动目录服务 配置Active Directory域服务和自动化域用户创建PowerShell域控制器是一个服务器负责管理网络访问,验证用户凭证,和执行安全策略。它包括几个关键组件,使运行Windows域环境,如Active Directory LDAP、DNS、证书… 信息安全 10分钟读 信息安全 10分钟读
发表在 R3d Buck3T ·2022年12月12日 Active Directory实验室(第1部分)- Windows Server 2022的设置 Active Directory内部渗透测试的关键是大多数组织使用的Windows基础设施。作为安全专家,我们需要了解这个技术和理解,可以对它进行攻击。在这篇文章中,即将到来的,我们将了解更多关于… 网络安全 8分钟阅读 网络安全 8分钟阅读
发表在 R3d Buck3T ·2022年11月15日 模拟域升级令牌 令牌模拟与代表团访问令牌-横切ATT&ACK牌操纵T1134牌模拟是一个Windows post-exploitation技术,允许攻击者窃取登录用户对系统的访问令牌不知道他们的凭证和模仿他们与他们的权限执行操作。这… 网络安全 6分钟阅读 网络安全 6分钟阅读
发表在 R3d Buck3T ·2022年7月16日 DLL注入在SMB服务 特权升级和国防逃税,横切ATT&CK (T1055)动态链接库,已知dll,代码块包含的数据,提供说明如何在Windows系统中运行程序。如果dll是恶意的,他们可以在内存中执行任意代码和执行各种邪恶的操作。… 黑客 4分钟阅读 黑客 4分钟阅读
发表在 R3d Buck3T ·2022年4月24日 域与PetitPotam利用收购 域从较低权限的用户升级到域管理Petitpotam是一个漏洞,允许一个域用户接管通过触发认证使用MS-EFSRPC协议域控制器。路径检查不足的弱点在于EFSRPC EfsRpcOpenFileRaw功能的API,允许一个… 黑客 11分钟阅读 黑客 11分钟阅读
发表在 R3d Buck3T ·2022年3月9日 攻击Kerberos约束代表团 相信这个代表团指定服务的用户/计算机只有授权的行为给某人或责任做一些代表别人。… 网络安全 8分钟阅读 网络安全 8分钟阅读
发表在 R3d Buck3T ·2022年2月19日 打破域信任建立信任门票 滥用特权扩大的Active Directory域信任企业管理在前面的帖子列举域信任,我们讨论了域之间的信任关系和森林。… 网络安全 5分钟读 网络安全 5分钟读