文件名称:AD-Attack-Defense:使用现代的后攻击对手Tradecraft活动攻击和防御活动目录
文件大小:20KB
文件格式:ZIP
更新时间:2024-05-20 20:46:40
Active Directory杀死链攻击和防御 概括 本文档旨在作为有用的信息资产,适合那些希望了解攻击者正在利用的特定策略,技术和程序(TTP)破坏主动目录以及缓解,检测和预防指南的人。 并了解Active Directory杀链攻击和现代后剥削对手Tradecraft活动。 目录 发现 SPN扫描 数据挖掘 数据搜寻概述 推它,推它真正的好 使用PowerUpSQL在域SQL Server上查找敏感数据 使用MailSniper进行电子邮件中的敏感数据发现 远程搜索敏感文件 我搜寻系统管理员-harmj0y 用户搜寻 隐藏的管理帐户:抢救的猎犬 没有管理员权限的Active Directory侦听 使用Active Directory PowerShell模块收集AD数据 使用ActiveDirectory模块从PowerShell受限语言模式进行域枚举 PowerUpSQL A
【文件预览】:
AD-Attack-Defense-master
----README.md(57KB)