DCShadow
DCShadow是指攻击者获取到域控管理员权限后,将攻陷的主机伪装成为DC(域控制器),在伪装的DC…
wdigest
windows可以看作是一个SSO,WDigest.dll从Windows XP引入,目的是为了把明…
hash RDP
(Pass The Hash With Remote Desktop) 注入的哈希用户需要是目标机器…
委派
域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户的权限在域内展开活动。 简言之:当A访…
kerberos
Kerberos(/ˈkərbərəs/)是一种计算机网络授权协议,用来在非安全网络中,对个人通信以…
Dcsync
在域环境中,不同域控制器(DC)之间,每 15 分钟都会有一次域数据的同步。当一个域控制器(DC 1…
定位域控
DC通常开了88和389,但ldap不只是域才用,464端口用于复制、用户和计算机身份验证、信任,所…
