议题分享主要介绍了域渗透中数据保护API架构逻辑和Kerberos认证协议的通信流程，同时从攻击者的角度谈了DPAPI和Kerberos协议的利用，最后给出常见攻击思路的防御和缓解措施。 1.1 DPAPI架构 1.2 DPAPI加密机制 1.3 DPAPI的利用 2.1 Kerberos协议 2.2 Kerberos通信流程 2.3 Kerberos常见攻击 2.3.1 Kerberoast爆破 2.3.2 黄金票据 2.3.3 白银票据 3.1 检测和防御

前情提要& 本集简介 Golden Ticket Silver Ticket SID History SID History -Golden Ticket Now More GOLDEN! Directory Service Restore Mode (DSRM) DSRM -Pass The Hash&DCSync Malicious Security Support Provider (SSP) Hook PasswordChangeNotify Skeleton Key DCShadow BadGPO(Group Policy Objects) ACL (Access Control Lists) ACL -AdminSDHolder ACL -DCSync

目录 工作组&域 域的渗透姿势 MS14-068 致谢

内网域渗透文档过程有截图

windowsDomain中文翻译为域，域既是Windows网络操作系统的逻辑组织单元，也是Internet的逻辑组织单元。它是由所有的用户计算机，打印机，用户账户和其他的安全主体组成，被域控制器管理。域是微软提供给企业的一个局域网管理措施，使得信息技术人员能高效的管理和维护局域网中所有的主机和用户。域位于每一个企业最核心的位置，在域上运行着大量的企业核心应用，如邮件系统，协同办公系统，文件共享系统等。在网络渗透攻击中，攻击者如果获取了域的权限，那么攻击者就有可能获取公司的机密，控制公司的一切。所以域安全是企业安全最为核心的一个环节，并且微软对域本身也在进行不断的安全加固。NSA泄漏的文档和工

使用 Netsess.exe 查询每个域控制器，收集所有活动域会话列表。Netsess 是一个很棒的工具，资源中包含Netsess.exe文件。