利用资源约束委派进行的提权攻击分析 (blog.nsfocus.net)

【简介】

国外安全研究员elad_shamir在2019年一月底发表了一篇名为”Wagging the Dog: Abusing Resource-Based Constrained Delegation to Attack Active Directory”的文章,不同于以往利用无约束委派以及传统约束委派攻击,首次提出并详细介绍利用基于资源的约束委派进行活动目录攻击的方式。文中详细解释了该攻击发现过程,对协议的分析以及攻击原理,并给出不同场景下基于此攻击进行的远程代码执行,本地权限提升等操作。

绿盟科技M01N Red Team​对基于该攻击的本地权限提升进行了研究和复现,并在此基础上结合PowerShell Remoting对进一步获得域管理员权限进行了分析探讨。

点击查看全文 >>

@技术头条 2019-03-29 23:00分享 / 原作者微博:@绿盟科技 / 0个评论
赞过的人: 技术头条
要不要再学学下面的文章?
Knative Serving 健康检查机制分析 (yq.aliyun.com)
从头开发一个Serverless引擎并不是一件容易的事情,今天咱们就从Knative的健康检查说起。通过健康检查这一个点来看看Serverless模式和传统的模式都有哪些不同,以及Knative针对Serverless场景都做了什么思考。
by @可耐芊小仙女 2019-11-14 17:18 分享 查看详情
Flink中资源管理机制解读与展望 (mp.weixin.qq.com)
本文来自2019年9月21日Flink Meetup北京站阿里巴巴的宋辛童的分享,关于Flink的资源管理机制的解读和展望。
by @zhisheng_blog 2019-11-05 21:17 分享 查看详情
天猫精灵业务如何使用机器学习PAI进行模型推理优化 (yq.aliyun.com)
天猫精灵(TmallGenie)是阿里巴巴人工智能实验室(Alibaba A.I.Labs)于2017年7月5日发布的AI智能语音终端设备。天猫精灵目前是全球销量第三、中国销量第一的智能音箱品牌。在天猫精灵业务系统中,大量使用了算法模型。如领域分类模型,意图分类模型,槽填充模型,多轮对话模型等。当前天猫精灵后台有上百个正在使用的算法模型。
by @可耐芊小仙女 2019-10-23 17:31 分享 查看详情
高危预警| SQL数据库成主要攻击对象,或引发新一轮大规模勒索 (yq.aliyun.com)
近日,阿里云安全团队发现,目前互联网上的服务器,SQL数据库仍然有不少处于直接暴露在公网的状态,且数量有上升趋势。黑客可以利用数据库存在的漏洞或弱口令直接获取数据,并植入勒索和挖矿病毒寻求牟利。阿里云安全专家发现,近期云上用户的数据库因弱口令被勒索的事件也有明显增势,需要引起关注,该类事件或将引发大规模勒索爆发,企业需要尽快自查。
by @技术小编443 2019-10-18 14:42 分享 查看详情
高危预警| SQL数据库成主要攻击对象,或引发新一轮大规模勒索 (yq.aliyun.com)
近日,阿里云安全团队发现,目前互联网上的服务器,SQL数据库仍然有不少处于直接暴露在公网的状态,且数量有上升趋势。黑客可以利用数据库存在的漏洞或弱口令直接获取数据,并植入勒索和挖矿病毒寻求牟利。阿里云安全专家发现,近期云上用户的数据库因弱口令被勒索的事件也有明显增势,需要引起关注,该类事件或将引发大规模勒索爆发,企业需要尽快自查。
by @可耐芊小仙女 2019-10-17 17:26 分享 查看详情
《DNS攻击防范科普系列2》 -DNS服务器怎么防DDoS攻击 (yq.aliyun.com)
首先回顾一下DDoS攻击的原理。DDoS是Distributed Denial of Service的简称,即分布式拒绝服务攻击,其利用处于不同位置的足够数量的僵尸主机产生数目巨大的数据包对一个或多个目标实施DoS攻击,耗尽受害端的网络带宽、系统资源,使受害主机或网络丧失提供正常网络服务的能力。
by @可耐芊小仙女 2019-10-16 16:52 分享 查看详情
超大规模商用 K8s 场景下,阿里巴巴如何动态解决容器资源的按需分配问题? (yq.aliyun.com)
资源利用率一直是很多平台管理和研发人员关心的话题。本文作者通过阿里巴巴容器平台团队在这一领域的工作实践,整理出了一套资源利用提升的方案,希望能够带给大家带来一些讨论和思考。
by @技术小编443 2019-10-15 17:24 分享 查看详情
超大规模商用 K8s 场景下,阿里巴巴如何动态解决容器资源的按需分配问题? (yq.aliyun.com)
资源利用率一直是很多平台管理和研发人员关心的话题。本文作者通过阿里巴巴容器平台团队在这一领域的工作实践,整理出了一套资源利用提升的方案,希望能够带给大家带来一些讨论和思考。
by @可耐芊小仙女 2019-10-15 15:52 分享 查看详情
开发函数计算的正确姿势 —— 使用 ROS 进行资源编排 (yq.aliyun.com)
函数计算(Function Compute): 函数计算是一个事件驱动的服务,通过函数计算,用户无需管理服务器等运行情况,只需编写代码并上传。函数计算准备计算资源,并以弹性伸缩的方式运行用户代码,而用户只需根据实际代码运行所消耗的资源进行付费。Fun: Fun 是一个用于支持 Serverless 应用部署的工具,能帮助您便捷地管理函数计算、API 网关、日志服务等资源。它通过一个资源配置文件(template.yml),协助您进行开发、构建、部署操作。ROS: 阿里云资源编排服务(ROS)助您简化云计算资源的管理。您可以遵循ROS定义的模板规范,在模板中定义所需云计算资源的集合及资源间依赖关系。ROS自动完成所有资源的创建和配置,实现自动化部署和运维。
by @可耐芊小仙女 2019-09-24 16:25 分享 查看详情
死磕 Java 集合之 HashMap 源码分析 (mp.weixin.qq.com)
HashMap采用key/value存储结构,每个key对应唯一的value,查询和修改的速度都很快,能达到O(1)的平均时间复杂度。它是非线程安全的,且不保证元素存储的顺序。
by @zhisheng_blog 2019-09-22 13:33 分享 查看详情