记一次红蓝对抗中密码窃取攻击分析
在网络对抗中,通过密码窃取,获取主机高权限,进而攻陷资产是一种典型的攻击方式。本文记录一次真实红蓝对抗中的密码窃取攻击过程溯源分析。
用图论的方法自动搜索域管理员
AD域权限提升是渗透测试中很重要的一部分。比较常用的提升域权限是围绕着收集你登录系统的纯文本身份认证信息或令牌,这种方式主要是用Mimikatz实现的。通常情况是在你已获取到的机器上发现域管理员的登录信息,然后就可以直接收集域管的身份认证信息,拿着这些去登录主系统。
Tag Archives: Mimikatz