JDArmy Blog

蓝军推送(第5期)

字数统计: 499阅读时长: 1 min
2021/11/05

文章推荐:获取域管的三条不同路径

文章看点:文章通过三种不同的方法在域内获取域管权限。

推送亮点:此文章描述的场景是在已经有一台域内主机的情况下,如何获取到域管权限。针对于此总结了三种不同的方法来获取域管权限,国内目前使用更多的还是第二种方法,第一种和第三种都有学习和借鉴意义。

原文链接:https://twitter.com/snovvcrash/status/1455564540377243653

相关知识点链接:https://twitter.com/_nwodtuhs/status/1455576497079607300

文章推荐:kerberos基础及相关攻防

文章看点:文章讲述了windows中kerberos相关的认证机制,并详细讲述了kerberos的整个认证过程,最后还在流量层和主机层提出了监测和防御的建议。

推送亮点:文章从攻防两个方面看待kerberos相关的安全问题,对攻防双方都有一定的价值。(自己吹自己太难了T_T,建议大家在理解kerberos时,了解下kerberos的历史以及它解决了什么问题)

原文链接:https://mp.weixin.qq.com/s/XlbH5MjeJRQ-VNqjv200NA

安全工具:SharpUnhooker

功能描述:基于C#的通用API Unhooker,能自动解除各种api的hook

推送亮点:CS的最佳伴侣,能帮助渗透测试人员在后渗透阶段规避AV和EDR的监控。

工具链接:https://github.com/GetRektBoy724/SharpUnhooker

安全工具:Sherlock - 自动化社工情报收集工具

功能描述:通过用户名/常用ID发现各类社交媒体帐户,完成自动化社工情报收集。

推送亮点:Sherlock是一款有趣的工具,能够通过公共社交平台自动化完成目标人员定位,可以为鱼叉攻击提供信息基础。该工具性能及可用性较高,开源社区活跃,二次开发也比较容易。

工具链接:https://github.com/sherlock-project/sherlock

CATALOG
  1. 1. 文章推荐:获取域管的三条不同路径
  2. 2. 文章推荐:kerberos基础及相关攻防
  3. 3. 安全工具:SharpUnhooker
  4. 4. 安全工具:Sherlock - 自动化社工情报收集工具