2022年12月26日
基于AD Event日志监测域内信息探测行为
摘要: 01、简介 当攻击者获得内网某台域内服务器的权限,就会以此为起始攻击点,尽可能地去收集域的信息,以获取域控权限作为内网的终极目标。例如,攻击者会在内网中收集域管理员用户列表和特定敏感用户的信息,通过定位域管理员以找到最佳攻击路径,从而拿到域管理员权限。 针对域内信息探测的行为,是攻击者入侵的前兆,基 阅读全文
posted @ 2022-12-26 09:04 Bypass 阅读(185) 评论(0) 推荐(0) 编辑