影子凭证 on 办公AI智能小助手 https://blog.qife122.com/tags/%E5%BD%B1%E5%AD%90%E5%87%AD%E8%AF%81/ Recent content in 影子凭证 on 办公AI智能小助手 Hugo zh-cn qife Wed, 10 Sep 2025 09:17:50 +0800 利用影子凭证进行本地权限提升的攻击战术解析 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E5%BD%B1%E5%AD%90%E5%87%AD%E8%AF%81%E8%BF%9B%E8%A1%8C%E6%9C%AC%E5%9C%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E7%9A%84%E6%94%BB%E5%87%BB%E6%88%98%E6%9C%AF%E8%A7%A3%E6%9E%90/ Wed, 10 Sep 2025 09:17:50 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E5%BD%B1%E5%AD%90%E5%87%AD%E8%AF%81%E8%BF%9B%E8%A1%8C%E6%9C%AC%E5%9C%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E7%9A%84%E6%94%BB%E5%87%BB%E6%88%98%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="攻击战术9利用影子凭证进行权限提升">攻击战术9:利用影子凭证进行权限提升</h1> <p>本次网络研讨会最初发布于2025年1月9日。在视频中,Kent Ickler和Jordan Drysdale讨论了攻击战术9:主要对象的影子凭证,重点介绍了Black Hills Information Security在渗透测试服务中使用的一种特定技术。他们深入探讨了这种本地权限提升方法如何利用Active Directory中的特性来获得未经授权的访问。谈话还涵盖了针对此类攻击的缓解策略,强调了审计和实施安全措施以防止利用的重要性。</p> 利用影子凭证进行本地权限提升的攻击战术解析 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E5%BD%B1%E5%AD%90%E5%87%AD%E8%AF%81%E8%BF%9B%E8%A1%8C%E6%9C%AC%E5%9C%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E7%9A%84%E6%94%BB%E5%87%BB%E6%88%98%E6%9C%AF%E8%A7%A3%E6%9E%90/ Tue, 09 Sep 2025 21:37:17 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E5%BD%B1%E5%AD%90%E5%87%AD%E8%AF%81%E8%BF%9B%E8%A1%8C%E6%9C%AC%E5%9C%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E7%9A%84%E6%94%BB%E5%87%BB%E6%88%98%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="攻击战术9利用影子凭证进行权限提升">攻击战术9:利用影子凭证进行权限提升</h1> <h2 id="概述">概述</h2> <p>本次网络研讨会最初发布于2025年1月9日。视频中,Kent Ickler和Jordan Drysdale讨论了攻击战术9:主要对象的影子凭证,重点介绍了黑山信息安全公司渗透测试服务中使用的一种特定技术。他们深入探讨了这种本地权限提升方法如何利用Active Directory中的功能来获得未授权访问。谈话还涵盖了这类攻击的缓解策略,强调了审计和实施安全措施以防止利用的重要性。</p> 利用影子凭证进行本地权限提升的攻击战术 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E5%BD%B1%E5%AD%90%E5%87%AD%E8%AF%81%E8%BF%9B%E8%A1%8C%E6%9C%AC%E5%9C%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E7%9A%84%E6%94%BB%E5%87%BB%E6%88%98%E6%9C%AF/ Sat, 06 Sep 2025 04:03:09 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E5%BD%B1%E5%AD%90%E5%87%AD%E8%AF%81%E8%BF%9B%E8%A1%8C%E6%9C%AC%E5%9C%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E7%9A%84%E6%94%BB%E5%87%BB%E6%88%98%E6%9C%AF/ <h1 id="攻击战术9利用影子凭证进行权限提升">攻击战术9:利用影子凭证进行权限提升</h1> <p>本次网络研讨会最初发布于2025年1月9日。在该视频中,Kent Ickler和Jordan Drysdale讨论了攻击战术9:主要对象的影子凭证,重点介绍了Black Hills Information Security在渗透测试服务中使用的一种特定技术。他们深入探讨了这种本地权限提升方法如何利用Active Directory中的功能来获得未经授权的访问。谈话还涵盖了针对此类攻击的缓解策略,强调了审计和实施安全措施以防止利用的重要性。</p>