https://blog.qife122.com/tags/%E6%B4%BB%E5%8A%A8%E7%9B%AE%E5%BD%95%E5%AE%89%E5%85%A8/ Recent content in 活动目录安全 on 办公AI智能小助手 Hugo zh-cn qife Thu, 11 Sep 2025 19:52:29 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90%E7%99%BB%E5%BD%95%E8%84%9A%E6%9C%AC%E6%BB%A5%E7%94%A8%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E4%B8%8E%E9%98%B2%E5%BE%A1%E7%AD%96%E7%95%A5/ Thu, 11 Sep 2025 19:52:29 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90%E7%99%BB%E5%BD%95%E8%84%9A%E6%9C%AC%E6%BB%A5%E7%94%A8%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E4%B8%8E%E9%98%B2%E5%BE%A1%E7%AD%96%E7%95%A5/ <h1 id="深入解析登录脚本滥用攻击技术与防御策略">深入解析登录脚本滥用：攻击技术与防御策略</h1> <p>本文讨论了登录脚本滥用的相关性和技术。虽然以“后门与漏洞”卡片为主题，但文章将提供背景信息，帮助理解攻击者如何滥用此功能，并详细说明监控此类滥用的有用细节。</p> https://blog.qife122.com/p/%E7%BB%95%E8%BF%87ntlm%E6%B6%88%E6%81%AF%E5%AE%8C%E6%95%B4%E6%80%A7%E6%A3%80%E6%9F%A5-%E4%B8%A2%E5%BC%83mic%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E8%AF%A6%E8%A7%A3/ Thu, 04 Sep 2025 06:01:24 +0800 https://blog.qife122.com/p/%E7%BB%95%E8%BF%87ntlm%E6%B6%88%E6%81%AF%E5%AE%8C%E6%95%B4%E6%80%A7%E6%A3%80%E6%9F%A5-%E4%B8%A2%E5%BC%83mic%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E8%AF%A6%E8%A7%A3/ <h1 id="绕过ntlm消息完整性检查---丢弃mic">绕过NTLM消息完整性检查 - 丢弃MIC</h1> <p>在《SMB中继竞赛 - 如何利用LLMNR和SMB消息签名获取乐趣和收益》中，Jordan Drysdale分享了缺乏SMB签名要求的危险性，并演示了在Active Directory环境中允许攻击者从零权限提升到域管理员（DA）的攻击路径。本文将在该博客讨论的SMB中继技术基础上，演示SMB到LDAP(S)的中继攻击。</p>