PowerShell – 绿盟科技技术博客

利用资源约束委派进行的提权攻击分析

国外安全研究员@elad_shamir在2019年一月底发表了一篇名为”Wagging the Dog: Abusing Resource-Based Constrained Delegation to Attack Active Directory”的文章，不同于以往利用无约束委派以及传统约束委派攻击，首次提出并详细介绍利用基于资源的约束委派进行活动目录攻击的方式。文中详细解释了该攻击发现过程，对协议的分析以及攻击原理，并给出不同场景下基于此攻击进行的远程代码执行，本地权限提升等操作。

围绕PowerShell事件日志记录的攻防博弈战(内含福利)

2018-11-30高东PowerShell, powershell分析, powershell日志, windows powershell攻防

【*绿盟科技M01N Red Team研究岗长期招聘CTF、Pentest、RE、PWN、WEB，请在文末进行了解！】

PowerShell一直是网络攻防对抗中关注的热点技术，其具备的无文件特性、LotL特性以及良好的易用性使其广泛使用于各类攻击场景。本文将细数PowerShell各大版本的日志功能安全特性，及针对其版本的攻击手段，品析攻防博弈中的攻击思路与技巧。