детектирование атак active directory
-
Статья Харденинг Active Directory глазами атакующего: Protected Users, Tiering Model и LAPS на внутреннем пентесте
Три недели назад на внутреннем пентесте банковской инфраструктуры мы получили Domain Admin за 47 минут. Цепочка банальная до предела: Responder в пользовательском VLAN, NTLMv2-хеш сервисной учётки через LLMNR poisoning (T1557.001), hashcat, lateral movement через CrackMapExec с общим паролем...- Сергей Попов
- Тема
- active directory tiering model kerberoasting защита laps настройка pass-the-hash mitigation protected users security group детектирование атак active directory харденинг active directory
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение