云环境中的Active Directory安全攻防实战

本文探讨在云环境中进行Active Directory安全评估的方法,包括侦察技术、云服务识别和红队测试策略,帮助安全专业人员提升云身份安全防护能力。

DEFCON 2017:云环境入侵实录 - Active Directory安全

让我们来看看在云类型环境中的侦察工作。假设你有一个客户,他们雇佣你来进行渗透测试和红队演练,然后他们说:“我们想把云服务也纳入测试范围。“这意味着什么?我们如何识别他们拥有哪些类型的云服务?

继续阅读…

(访问次数:2,034次,今日访问:3次)

ActiveDirectory, Azure, EntraID

作者:Danny Akacki
技术参考类别

相关文章

  • BSides Dublin - 微软身份安全现状:常见安全问题和错误配置 - Sean Metcalf
  • 检测难以捉摸的威胁:Active Directory威胁狩猎
  • 检测Kerberoasting活动
  • 通过安全事件审计检测密码喷洒攻击

技术标签

ActiveDirectory、Active Directory安全、Azure、DCSync、域控制器、GoldenTicket、组策略、Kerberos、KRBTGT、mimikatz、PassTheHash、PowerShell、SPN、TGS、TGT

版权声明:本博客及其内容按"原样"提供,不作任何保证。脚本示例仅用于信息目的,不保证功能或适用性。本博客表达的观点仅代表作者个人,不代表任何提及公司的观点。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次