网络研讨会：利用Active Directory进行攻击

点击时间码跳转到视频的相应部分（在YouTube上）
本次网络研讨会的幻灯片可在此处找到：https://www.blackhillsinfosec.com/wp-content/uploads/2020/09/SLIDES_WeaponizingActiveDirectory.pdf

时间线内容：

• 0:54 本次网络研讨会的背景、内容和原因
• 7:02 在Active Directory中创建资源：用户账户、组和虚拟计算机账户
• 18:54 工具介绍：ResponderGuard、攻击的一般流程、侦察、欺骗和植入凭据
• 38:12 密码喷洒、蜜罐用户、Kerberoasting和多播DNS投毒
• 47:20 使用CredDefense工具包进行检测：ResponderGuard、ResponderGuard代理和SQL Server滥用攻击
• 53:43 问答和结束语

本次网络研讨会最初于2019年8月1日由David Fletcher现场录制。
2019年Verizon DBIR报告指出，超过50%的漏洞需要一个月或更长时间才能检测到。
本次网络研讨会涵盖了基本技术，旨在捕捉攻击者在您的环境中尝试横向移动和权限提升的行为，目标是减少平均检测时间（MTTD）指标。
通过战术欺骗，我们将制定策略，增加攻击者在初始入侵后早期暴露其存在的可能性。

准备好了解更多吗？
通过Antisyphon的实惠课程提升您的技能！
“随您支付”培训
提供实时/虚拟和点播形式。