文章涵盖了顶尖内网红队和外网红队所需的基本能力,包括使用Impacket、Rubeus等工具进行AD域渗透,以及DCSync技术的攻击和检测。同时讨论了Shiro与Fastjson的反序列化注入、Log4j2漏洞复现和PowerShell执行策略的绕过方法。此外,提到了安全产品如微隔离和Splunk在安全运营中的应用,以及云服务器迁移和情报网站的资源。
0x00 如题
记录2月份阅读过的有价值的文章。
0x01 顶尖内网红队的基本能力
熟悉 Impacket, Rubeus,Certipy,kekeo等AD域和ADCS 域证书工具。
如何使用Certipy检测活动目录证书安全-腾讯云开发者社区-腾讯云 如何使用Certipy检测活动目录证书安全
https://www.cnblogs.com/dajjjjjj/articles/10796015.html Rubeus域渗透
AWS S3 Bucket子域接管实现可信钓鱼服务攻击 - FreeBuf网络安全行业门户 AWS S3 Bucket子域接管实现可信钓鱼服务攻击
域安全|AD CS Relay—ESC8-原创手记-慕课网 域安全|AD CS Relay—ESC8
Relaying to AD Certificate Services over RPC – Compass Security Blog Relaying to AD Certificate Services over RPC
0x02 顶尖外网红队的基本能力
https://zhuanlan.zhihu.com/p/516836433 Shiro与Fastjson两种不同的反序列化注入内存马姿势
0x03 攻防对抗--蓝队
hackdig.com-官网首页 DCSync 技术的攻击和检测
DCSync Attack Using Mimikatz DCSync Attack Using Mimikatz Detection
log4j2实战复现_tomcatbypass-优快云博客 log4j2实战复现
https://www.wangan.com/p/7fygfy821ab69036 渗透技巧 | Bypass Powershell执行策略的N种方式
Set-ExecutionPolicy Bypass -Scope Process
https://xz.aliyun.com/t/10727 一款根据ASM污点流扫描 Jsp Webshell的工具(https://github.com/flowerwind/JspFinder )
反入侵策略总结-基础信息搜集 - He1m4n6a的博客 | He1m4n6a's Blog 反入侵策略总结-基础信息搜集(HIDS建设)
动态监控进程
watch -n 1 -d 'ps -ef | grep passwd'
0x04 安全产品
微隔离-蔷薇灵动就是自适应微隔离.零信任领域长期主义者 微隔离--蔷薇灵动
0x05 安全运营
Forward data to third-party systems - Splunk Documentation Forward data to third-party systems
0x06 其他
若依-Ruo Yi(分离版学习笔记)-优快云博客 若依-Ruo Yi(分离版学习笔记)
封神台 - 掌控安全在线攻防演练靶场,一个专为网络安全从业人员设计的白帽黑客渗透测试演练平台。 封神台-掌控安全在线演练靶场
CVE-2023-24055 Keepass密码管理工具漏洞复现 CVE-2023-24055 Keepass密码管理工具漏洞复现
云服务器 在线迁移操作指引-操作指南-文档中心-腾讯云 迁移到指定云服务器教程
ImmuniWeb® AI Platform | Login 情报网站
华为云服务器快速迁移方案(最多十几分钟)_华为云服务器迁移-优快云博客 华为云服务器快速迁移方案(最多十几分钟)
【M365运维】匹配用户UPN和Email地址_m365修改主电子邮件地址后用户地址不变-优快云博客 【M365运维】匹配用户UPN和Email地址
扫一扫
449
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
