Active Directory
0 人感兴趣 · 3 次引用
- 最新
- 推荐
利用 S4U2Self 实现 Active Directory 横向渗透
本文详细分析了如何利用Kerberos协议中的S4U2Self扩展攻击面,实现在仅有机器账户哈希的情况下突破Active Directory域限制,通过SEImpersonate权限实现本地提权并最终获取域管理员权限的技术路径。
BadSuccessor 攻击检测工具 - 发现 Windows Server 2025 中的 Active Directory 权限提升漏洞
BadSuccessor是一个针对Windows Server 2025中Active Directory权限提升漏洞的检测工具集,可帮助安全团队识别环境中存在风险的OU和身份,该攻击利用了默认配置下的dMSA功能漏洞。
Active Directory 渗透测试实战:从域用户提权到系统控制
本文详细记录了针对TryHackMe企业级Active Directory环境的完整渗透测试过程,包括初始信息收集、LDAP凭证提取、Kerberos票据破解、非引号服务路径漏洞利用,最终通过精心构造的Payload实现从普通域用户到系统管理员的权限提升。
