Active Directory
0 人感兴趣 · 2 次引用
- 最新
- 推荐
BadSuccessor 攻击检测工具 - 发现 Windows Server 2025 中的 Active Directory 权限提升漏洞
BadSuccessor是一个针对Windows Server 2025中Active Directory权限提升漏洞的检测工具集,可帮助安全团队识别环境中存在风险的OU和身份,该攻击利用了默认配置下的dMSA功能漏洞。
Active Directory 渗透测试实战:从域用户提权到系统控制
本文详细记录了针对TryHackMe企业级Active Directory环境的完整渗透测试过程,包括初始信息收集、LDAP凭证提取、Kerberos票据破解、非引号服务路径漏洞利用,最终通过精心构造的Payload实现从普通域用户到系统管理员的权限提升。