鐵人檔案
本系列將帶領讀者逐步探索 Active Directory 的攻擊與防禦技巧。內容涵蓋從基礎的 AD 架構與帳號枚舉開始,進入 PowerView、BloodHound 的資訊蒐集,再到 Kerberos、NTLM Relay、DACL、ADCS 等實際攻擊手法,並延伸至橫向移動、提權與跨網域信任的滲透技巧。
1. 背景知識 Orange-Cyberdefense/GOAD GOAD(Game of Active Directory)是一套免費的 AD 滲透演練環境,...
本日學習目標 今天我們要學習滲透測試的第一步:偵察(Reconnaissance)。就像玩線上遊戲要先開地圖一樣,我們要先搞清楚目標環境有哪些電腦、跑什麼服務...
本日學習目標 今天我們要深入學習如何列舉 Active Directory 的使用者帳號,並透過各種技術獵取憑證。這是滲透測試中極為重要的階段 - 從「知道有...
