议题分享主要介绍了域渗透中数据保护API架构逻辑和Kerberos认证协议的通信流程,同时从攻击者的角度谈了DPAPI和Kerberos协议的利用,最后给出常见攻击思路的防御和缓解措施。
1.1 DPAPI架构
1.2 DPAPI加密机制
1.3 DPAPI的利用
2.1 Kerberos协议
2.2 Kerberos通信流程
2.3 Kerberos常见攻击
2.3.1 Kerberoast爆破
2.3.2 黄金票据
2.3.3 白银票据
3.1 检测和防御
2021-08-08 17:01:03
1.14MB