中安网星AD域攻防实践系列课程第一期于8月30日晚20:00在bilibili顺利开播,在小伙伴们的积极支持下,获得5000+的人气指数。
直播课程中,Loong716(中安网星御守实验室安全研究员)老师为大家讲解了AD域在攻防场景下的安全现状,通过几个经典案例的分析,带大家深入AD域的攻防场景,总结关键的防护技术要点。
Loong716老师的讲解思路非常清晰,干货良多,让许多小伙伴直呼“记不过来”,课程结束还意犹未尽,在技术交流群内讨论得热火朝天。
小编看完了整场直播课程,获益匪浅,特意放出学习笔记来让大家参考参考,有错误的地方也请大家纠正。
# 攻防演练中的经典场景 #
案例一
1)攻击路径
2)防护技术要点
LAN身份验证级别配置不当时,攻击者可以将Net-Ntlm降级为V1,然后控制Challenge为1122334455667788,使用Responder监听,再使用打印机漏洞