蓝军技术推送
[文章推荐] 获取域管的三条不同路径
文章看点:文章通过三种不同的方法在域内获取域管权限。
推送亮点:此文章描述的场景是在已经有一台域内主机的情况下,如何获取到域管权限。针对于此总结了三种不同的方法来获取域管权限,国内目前使用更多的还是第二种方法,第一种和第三种都有学习和借鉴意义。
原文链接:https://twitter.com/snovvcrash/status/1455564540377243653
相关知识点链接:https://twitter.com/_nwodtuhs/status/1455576497079607300
[文章推荐] kerberos基础及相关攻防
文章看点:文章讲述了windows中kerberos相关的认证机制,并详细讲述了kerberos的整个认证过程,最后还在流量层和主机层提出了监测和防御的建议。
推送亮点:文章从攻防两个方面看待kerberos相关的安全问题,对攻防双方都有一定的价值。(自己吹自己太难了T_T,建议大家在理解kerberos时,了解下kerberos的历史以及它解决了什么问题)
原文链接:https://mp.weixin.qq.com/s/XlbH5MjeJRQ-VNqjv200NA
[安全工具] SharpUnhooker
功能描述:基于C#的通用API Unhooker,能自动解除各种api的hook
推送亮点:CS的最佳伴侣,能帮助渗透测试人员在后渗透阶段规避AV和EDR的监控。
工具链接:https://github.com/GetRektBoy724/SharpUnhooker
[安全工具] Sherlock - 自动化社工情报收集工具
功能描述:通过用户名/常用ID发现各类社交媒体帐户,完成自动化社工情报收集。
推送亮点:Sherlock是一款有趣的工具,能够通过公共社交平台自动化完成目标人员定位,可以为鱼叉攻击提供信息基础。该工具性能及可用性较高,开源社区活跃,二次开发也比较容易。
工具链接:https://github.com/sherlock-project/sherlock