iT邦幫忙

鐵人檔案

2025 iThome 鐵人賽
回列表
Security

資安這條路:AD 攻防實戰演練 系列

本系列將帶領讀者逐步探索 Active Directory 的攻擊與防禦技巧。內容涵蓋從基礎的 AD 架構與帳號枚舉開始,進入 PowerView、BloodHound 的資訊蒐集,再到 Kerberos、NTLM Relay、DACL、ADCS 等實際攻擊手法,並延伸至橫向移動、提權與跨網域信任的滲透技巧。

參賽天數 22 天 | 共 22 篇文章 | 24 人訂閱 訂閱系列文 RSS系列文
DAY 1

AD 攻防實戰演練 Day 1:GOAD 環境簡介與安裝部署(Windows/VMware 版)

1. 背景知識 Orange-Cyberdefense/GOAD GOAD(Game of Active Directory)是一套免費的 AD 滲透演練環境,...

2025-09-15 ‧ 由 飛飛 分享
DAY 2

AD 攻防實戰演練 Day 2:偵察起手式:CrackMapExec(CME)、DNS SRV 與 Nmap 掃描

本日學習目標 今天我們要學習滲透測試的第一步:偵察(Reconnaissance)。就像玩線上遊戲要先開地圖一樣,我們要先搞清楚目標環境有哪些電腦、跑什麼服務...

2025-09-16 ‧ 由 飛飛 分享
DAY 3

AD 攻防實戰演練 Day 3:AD 使用者列舉與憑證獵取

本日學習目標 今天我們要深入學習如何列舉 Active Directory 的使用者帳號,並透過各種技術獵取憑證。這是滲透測試中極為重要的階段 - 從「知道有...

2025-09-17 ‧ 由 飛飛 分享
DAY 4

AD 攻防實戰演練 Day 4: Kerberoasting 實戰 - 服務帳號密碼獵取

本日學習目標 今天我們要深入學習 Kerberoasting - 一個針對服務帳號的強大攻擊技術。這是從「擁有基礎憑證」進階到「獵取服務帳號密碼」的關鍵技巧。...

2025-09-18 ‧ 由 飛飛 分享
DAY 5

AD 攻防實戰演練 Day 5:BloodHound - 視覺化 AD 攻擊路徑

今天我們要學習 Active Directory 滲透測試的神兵利器:BloodHound。個工具可以讓我們看見所有事物的關聯,BloodHound 能幫我們...

2025-09-19 ‧ 由 飛飛 分享
DAY 6

AD 攻防實戰演練 Day 6:LLMNR 投毒與 NTLM Relay 實戰

今天我們要進入更深層的攻擊技術:LLMNR/NBT-NS 投毒 與 NTLM Relay 攻擊。這些技術讓我們從「擁有基礎憑證」進展到「劫持網路流量」並「中繼...

2025-09-20 ‧ 由 飛飛 分享
DAY 7

AD 攻防實戰演練 Day 7:前六天知識整合與進階防禦策略

經過六天的實戰演練,我們已經從環境建置走到了橫向移動,今天要做一個完整的回顧與整合,並補充一些重要但還未深入探討的觀念。更重要的是,我們要從「攻擊者思維」轉換...

2025-09-21 ‧ 由 飛飛 分享
DAY 8

AD 攻防實戰演練 Day 8:MSSQL 滲透測試 - 從資料庫到系統權限

經過前七天的 AD 攻防演練,我們已經掌握了網域的基礎滲透技術。今天要深入探討企業環境中極為常見的攻擊面:Microsoft SQL Server。MSSQL...

2025-09-22 ‧ 由 飛飛 分享
DAY 9

AD 攻防實戰演練 Day 9:Windows 權限提升 - IIS Webshell 到 SYSTEM(使用 SeImpersonatePrivilege)

經過前八天的攻防演練,我們已經成功獲得了多個網域使用者憑證,並透過 MSSQL 取得了初步的系統存取。今天要深入探討 Windows 權限提升(Privileg...

2025-09-23 ‧ 由 飛飛 分享
DAY 10

AD 攻防實戰演練 Day 10:Pass-the-Hash 與基礎橫向移動技術

在資安事件調查中,我們經常發現攻擊者在取得初始據點後,會迅速在內網中擴散。他們是如何做到的?答案就是「橫向移動」技術。而在所有橫向移動技術中,Pass-the...

2025-09-24 ‧ 由 飛飛 分享