近年來,諸如 ProxyLogon、ZeroLogon 和 CVE-2022-26923 等高危漏洞的披露引發了各界對 Windows Active Directory 安全的關注。小弟從事資訊安全工作三年,擅長滲透測試、紅隊手法與伺服器建置。由於在研究 AD 安全時,發現繁體中文的學習資源比日本製的壓縮機還要稀少,部落格文章零零散散,部分文章也不夠深入,因此起心動念想寫一系列集成式的 AD 安全文章,透過鐵人賽作為載體,自建靶機實驗 Active Directory 漏洞,讓讀者可以手把手實作驗證弱點成因並思考防範方法。
Active Directory (簡稱AD) 在內網網域環境中提供存儲各種物件資訊的服務,相關物件包含使用者(user)、群組(group)、電腦(compu...
要了解 Domain Controller、Member Server、Client Machines 之間的區別,關鍵是要了解伺服器作業系統和客戶版作業系統之...
在學習內網滲透測試時,需要構建一個內網環境並搭建攻擊主機,透過具體操作理解漏洞的原理,從而採取相應的防範措施。一個完整的內網環境,需要各種應用程式、作業系統和網...