Ta上传的资源 (0)

在防范AD域内委派后门攻击方面,首先,管理员应当严格限制域内服务账号和主机账号的委派权限,只允许必要的委派操作。其次,定期审查域内委派设置,及时发现异常或不必要的委派设置,并进行调整。此外,应当启用Windows中的安全委派设置,以增加对委派操作的监控和控制。在实施安全措施的同时,还应加强对域内用户

Kerberos作为一种身份验证协议,在网络安全中扮演着关键角色。它是一种可信任的第三方认证服务,采用对称加密技术来保障客户端和服务器之间的身份验证。在企业域环境下,特别是在AD域中,Kerberos协议是验证身份的主要方式之一。深入了解Kerberos协议的工作原理对于理解域渗透过程至关重要。

这份文档分为技巧篇和实战篇,技巧篇介绍了各种服务器、数据库、应用层、WAF层的特性,在实战篇中,我们将灵活运用各种技巧去绕过WAF防护。

整体目录结构共六章,分为技巧篇和实战篇。第1~3章为技巧篇,分别对应入侵排查、日志分析和权限维持,第4~6章为实战篇,包含了Windows/Linux各种病毒木马,web入侵事件溯源处理过程。