KNOWLEDGE DOMAIN / 内网渗透与域控安全

内网渗透与域控安全

当 Web 边界被撕裂,真正的战争才刚刚开始。

在这个板块,我们将视角从公网的 HTTP 协议,转向深邃的企业内网。这里没有花哨的前端页面,只有冰冷的 RPC 调用、复杂的 Active Directory 信任关系,以及隐蔽的隧道流量。

我们将推演:

  1. 边界穿透:如何将攻击流量通过受限的防火墙,封装进隐蔽的隧道中。
  2. 横向移动:在没有明文密码的情况下,如何利用底层的 Windows 机制(WMI, WinRM, SMB)在数百台机器间幽灵般漫游。
  3. 域控攻防:深入 Kerberos 协议的骨髓,剖析白银/黄金票据的伪造逻辑,以及委派攻击(Delegation)的终极权限劫持。

FRAMEWORK MAP

知识框架

LATEST SIGNALS

最近更新

  1. 影子流量:高级代理隧道与C2隐蔽通信编排 内网渗透与域控安全
  2. 5-高级委派与凭证利用 5-高级委派与凭证利用
  3. 资源基础约束委派(RBCD)攻击链与检测处置 5-高级委派与凭证利用
  4. Shadow Credentials(msDS-KeyCredentialLink)攻击与检测分析 5-高级委派与凭证利用
  5. 终极伪造:黄金票据(Golden Ticket)与委派攻击(Delegation)底层逻辑 内网渗透与域控安全
  6. 域控的陨落:Active Directory认证协议滥用(Kerberoasting/AS-REP) 内网渗透与域控安全
  7. 幽灵漫步:Windows横向移动机制与哈希传递实战 内网渗透与域控安全
  8. 边界撕裂:内网代理穿透与隧道隐蔽技术底层推演 内网渗透与域控安全