主动防御Active Directory入门指南:打造蜜罐账户与虚假SMB共享

本教程详细演示如何利用ADHD工具集实施Active Directory主动防御策略,包括创建诱饵账户、恶意文档回调机制及虚假SMB共享,全部基于免费方案实现企业级网络安全防护。

WEBCAST: Active Directory主动防御(ADAD)入门指南

John Strand //
本次网络研讨会中,John将讲解如何通过Active Defense Harbinger Distribution (ADHD)工具集配置Active Directory主动防御系统,并探讨《主动网络防御确定性法案》(ACDC)等法律框架。内容包括:

  • 创建蜜罐账户的操作演示
  • 构建具有回调功能的Word文档
  • 部署虚假SMB共享服务器 所有技术方案均免费提供。

研讨会幻灯片下载:点击获取

进阶学习推荐
想跟随John系统提升技能?推荐以下课程:

  • SOC核心技能
  • 主动防御与网络欺骗
  • BHIS与MITRE ATT&CK安全入门
  • 渗透测试基础 支持直播/虚拟及点播形式学习

技术要点说明

  1. 蜜罐账户:在AD中设置高权限诱饵账户,实时监控异常访问行为
  2. 文档回调:通过特制Word文档触发攻击者连接至监控系统
  3. SMB欺骗:伪造共享服务器捕获凭证哈希与攻击路径信息
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次