蓝军技术推送(第五弹)

渗透技巧 2年前 (2021) admin
858 0 0

蓝军技术推送

[文章推荐] 获取域管的三条不同路径

文章看点:文章通过三种不同的方法在域内获取域管权限。

推送亮点:此文章描述的场景是在已经有一台域内主机的情况下,如何获取到域管权限。针对于此总结了三种不同的方法来获取域管权限,国内目前使用更多的还是第二种方法,第一种和第三种都有学习和借鉴意义。

原文链接:https://twitter.com/snovvcrash/status/1455564540377243653

相关知识点链接:https://twitter.com/_nwodtuhs/status/1455576497079607300

[文章推荐] kerberos基础及相关攻防

文章看点:文章讲述了windows中kerberos相关的认证机制,并详细讲述了kerberos的整个认证过程,最后还在流量层和主机层提出了监测和防御的建议。

推送亮点:文章从攻防两个方面看待kerberos相关的安全问题,对攻防双方都有一定的价值。(自己吹自己太难了T_T,建议大家在理解kerberos时,了解下kerberos的历史以及它解决了什么问题)

原文链接:https://mp.weixin.qq.com/s/XlbH5MjeJRQ-VNqjv200NA

[安全工具] SharpUnhooker

功能描述:基于C#的通用API Unhooker,能自动解除各种api的hook

推送亮点:CS的最佳伴侣,能帮助渗透测试人员在后渗透阶段规避AV和EDR的监控。

工具链接:https://github.com/GetRektBoy724/SharpUnhooker

[安全工具] Sherlock – 自动化社工情报收集工具

功能描述:通过用户名/常用ID发现各类社交媒体帐户,完成自动化社工情报收集。

推送亮点:Sherlock是一款有趣的工具,能够通过公共社交平台自动化完成目标人员定位,可以为鱼叉攻击提供信息基础。该工具性能及可用性较高,开源社区活跃,二次开发也比较容易。

工具链接:https://github.com/sherlock-project/sherlock

蓝军技术推送(第五弹)

原文始发于微信公众号(luomasec):蓝军技术推送(第五弹)

版权声明:admin 发表于 2021年11月5日 上午2:39。
转载请注明:蓝军技术推送(第五弹) | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...