暂无搜索历史
一、引言 在 Active Directory 域环境中,Kerberos 是身份认证体系的核心,其安全性直接决定了域账户凭据的机密性。然而,Kerbero...
引言 在 Active Directory(AD)域环境中,LDAP(轻量级目录访问协议)是身份认证与目录查询的核心基础协议。攻击者在取得域内一定立足点后,...
引言 在 Active Directory(AD)域环境中,身份认证是整个企业信息安全的核心防线。攻击者在获取初始访问权限后,往往需要进一步横向移动或提升权限,...
引言 随着企业数字化转型的深入推进,越来越多的组织将身份认证基础设施迁移至云端,Microsoft Azure AD(现已更名为 Microsoft Entra...
引言 随着企业数字化转型的深入推进,Microsoft 365(原 Office 365)已成为全球数以百万计企业的核心协作与生产力平台。依托 Azure ...
随着企业数字化转型的深入推进,Microsoft Entra ID(原 Azure Active Directory)作为微软云身份认证与访问管理的核心组件,被...
引言 在云身份安全领域,密码策略是防范账户被暴力破解、密码喷洒等攻击手段的第一道防线。Microsoft Entra ID(原 Azure Active D...
一、利用Kerberos协议进行密码喷洒 域密码喷洒是一种自动化密码爆破技术。考虑到域账号锁定策略限制,密码错误数次后会将账户锁定引起用户警觉。密码喷洒技术...
引言 Microsoft Entra ID(原 Azure Active Directory)是微软云端身份与访问管理平台,广泛应用于企业混合云及纯云环境中,负...
引言 Azure CLI(Azure Command-Line Interface)是 Microsoft 官方提供的一款开源、跨平台命令行工具,支持在 Win...
Azure CLI(Azure Command-Line Interface)是 Microsoft 官方提供的一款开源、跨平台命令行工具,支持在 Window...
Azure PowerShell 是一组用于直接从 PowerShell 管理 Azure 资源的 cmdlet 集合(包含了在 Azure 中执行控制平面和数...
0 引言 在 Microsoft Entra ID(原 Azure Active Directory)环境中,服务主体(Service Principal)...
引言 在 Microsoft Entra ID(原 Azure Active Directory)环境中,应用程序对象(Application Object)是...
在针对 Microsoft Entra ID(原 Azure Active Directory)的渗透测试与安全评估过程中,角色枚举是一项至关重要的侦查手段。M...
在Microsoft Entra ID(原Azure Active Directory)环境中,设备管理是身份与访问管理体系的重要组成部分。企业通过将终端设...
群组枚举 在对 Microsoft Entra ID(原 Azure AD)租户进行渗透与信息收集时,群组(Group)枚举是极为关键的一环。Microsoft...
一、查找服务主体和服务托管标识的关联信息 1)查找并列出所有的Azure服务主体信息。在BloodHound界面中的Raw Query模块中输入如下查询语句来查...
在针对 Microsoft Entra ID(原 Azure AD)的攻防场景中,攻击者获取初始立足点后,往往需要快速识别从当前已控制对象到达高价值目标(如全局...
前言 在混合身份(Hybrid Identity)架构已成为企业主流的今天,传统本地 Active Directory 与云端 Microsoft Entr...
暂未填写个人网址