安全工具
你值得拥有的 PowerShell 内网渗透工具包——GhostPack
到目前为止,选择 PowerShell 的原因应该是不言而喻的; PowerShell 语言是图灵完备的,内置在现代 Windows 操作系统中,你可以用它做任何你想做的事情。
安全工具
内网渗透
Kerberos 委派攻击原理之 S4U2 利用详解
为了更好地防止约束委派的滥用,请查看"从 Kekeo 到 Rubeus"文章中的"s4u"部分。
安全工具
探索 Mimikatz 神器之 WDigest
这篇文章将给出一些我们正在滥用Kerberos的详细背景和具体的问题是什么,如何轻松地列举出不需要预身份认证的账户,如何在这些情况下提取可破解的哈希,以及最后如何有效地破解这些检索到的哈希。
内网渗透
写给蓝军的滥用 DPAPI 操作指南(下)
提醒一下: 我没有想出下面所要描述的任何内容,我只是记录下来,并尽我所能解释它。 下面所有的荣誉都归功于本杰明在这个领域的杰出工作。