域控默认的密码策略，无法对域用户密码的设置进行很好的限制，这样的密码复杂性规则，依然存在大量的弱口令，比如Passw0rd、P@ssword等。基于微软标准的Password Filters功能，提供了...

由于保密要求，无法展示真实场景数据，故在本地搭建域环境进行测试。在深入了解如何通过证书服务攻击获取域控权限之前，我们先进入草莓时刻，了解一下什么是AD CS。Background近日...

1.1 情况简介上午接到用户反映域控服务器被态势感知设备监测到存在恶意域名解析行为，且被态势感知定义为已失陷并感染病毒对外传播。现场登录域控服务器进行排查未发现可疑进...

近年来，网络安全已经上升到了国家高度，众多企业也更关注自身业务安全运行，纷纷部署了不同的安全产品进行安全防御。即便如此，在行业应用中，客户也会遇到不同的安全问题。今天，我们...

*本文作者：TimeS0ng，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。0x00. 引言做渗透测试时遇到的域环境经常就是...