蓝队回归:实战防御攻击战术全解析

本网络研讨会详细讲解了针对攻击链每一步的防御策略,涵盖密码喷洒工具、蜜罐账户、双因素认证、横向移动检测、LLMNR攻击防护及Cobalt Strike内部威胁识别等技术要点。

网络研讨会:攻击战术6!蓝队回归

研讨会幻灯片可在此获取:
https://www.blackhillsinfosec.com/wp-content/uploads/2020/09/SLIDES_AttackTactics6ReturnofBlueTeam.pdf

在本网络研讨会中,我们逐步演示了针对“攻击战术第5部分”中所有攻击步骤的防御措施!!!

时间码链接跳转至YouTube:

  • 2:53 介绍、密码喷洒工具包、账户锁定、蜜罐账户、金丝雀令牌及双因素认证
  • 12:00 PCI #fixthefuture、双因素认证、全局地址列表导出、MailSniper
  • 20:30 横向移动、OWA、VPN、SSH
  • 32:54 扫描与枚举、Nmap、SSH暴力破解、“查找开放端口”、LLMNR、LLMNR响应器及NtlmRelayX
  • 41:25 获取访问权限与横向移动、CrackMapExec、检测LLMNR被重新启用的方法
  • 47:36 其他路径、使用RITA进行检测、内部Cobalt Strike及终端防护
  • 50:17 问答环节

原录制于2019年5月16日的直播研讨会
主讲人: John Strand, Jordan Drysdale, Kent Ickler

参加John Strand于2019年8月3-6日在拉斯维加斯举办的Black Hat课程:
https://www.blackhat.com/us-19/training/schedule/index.html#a-guide-to-active-defense-cyber-deception-and-hacking-back-14124

准备好深入学习?
通过Antisyphon的平价课程提升你的技能!
随缘付费培训
提供直播/虚拟课程及点播服务

相关播客:

  • 武器化企业情报:这次是个人定制!
  • 攻击战术6!蓝队回归
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次