强制与中继攻击技术解析:初始凭据的深度利用

本期网络研讨会由Gabriel Prud'homme主讲,深入探讨Windows环境中的强制认证攻击和凭据中继技术,涵盖NTLM中继原理、攻击向量实践及防御策略,适合红蓝队技术人员学习。

Webcast: 强制与中继攻击——初始凭据的深度利用

主讲人:Gabriel Prud’homme
主办方:Black Hills Information Security
日期:2022年10月25日

内容概览

本次网络研讨会聚焦Windows网络安全中的关键攻击技术:强制认证(Coercions)与凭据中继(Relays)。通过实际案例演示,深入剖析攻击者如何利用初始凭据实现横向移动和权限提升。

技术要点

  • 强制认证机制:详解Windows系统如何被诱导发起非预期的认证请求
  • NTLM中继攻击:分析中继攻击的技术原理与常见攻击路径
  • 防御绕过技术:探讨现代环境中中继攻击的演进与规避方法
  • 实战演示:包含完整的攻击链演示,从初始访问到权限维持

配套资源

研讨会提供配套幻灯片下载,包含技术细节、命令示例和防御建议。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次