域控强密码策略插件(附下载地址) 12 Apr, 2022 行业新闻 域控默认的密码策略,无法对域用户密码的设置进行很好的限制,这样的密码复杂性规则,依然存在大量的弱口令,比如Passw0rd、P@ssword等。基于微软标准的Password Filters功能,提供了... Read More
红队日记 | 如何利用AD CS证书误配获取域控权限 17 Nov, 2021 行业新闻 由于保密要求,无法展示真实场景数据,故在本地搭建域环境进行测试。在深入了解如何通过证书服务攻击获取域控权限之前,我们先进入草莓时刻,了解一下什么是AD CS。Background近日... Read More
记录某次域控"中毒"事件应急响应 30 Jul, 2021 行业新闻 1.1 情况简介上午接到用户反映域控服务器被态势感知设备监测到存在恶意域名解析行为,且被态势感知定义为已失陷并感染病毒对外传播。现场登录域控服务器进行排查未发现可疑进... Read More
案例|内存安全助力AD域控服务器安全问题防护 30 Jun, 2021 行业新闻 近年来,网络安全已经上升到了国家高度,众多企业也更关注自身业务安全运行,纷纷部署了不同的安全产品进行安全防御。即便如此,在行业应用中,客户也会遇到不同的安全问题。今天,我们... Read More
漫谈攻击链:从WebShell到域控的奇妙之旅 28 May, 2018 行业新闻 *本文作者:TimeS0ng,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。0x00. 引言做渗透测试时遇到的域环境经常就是... Read More