Мануал/Книга Active Directory Penetration Testing

[Knight]

С момента создания службы каталогов Active Directory прошло уже 25 лет. За это время служба обросла функционалом, протоколами и различными клиентами.

Полезные статьи от Hacklido:​

• Trees and Forests / Components — Link
• Enumerating AD with BloodHound — Link
• Auth, Access Control & More — Link
• Enumeration — Link
• LLMNR Poisoning — Link
• Lateral Movement & PrivEsc — Link
• Domain Persistence & Cross-Forest — Link

Цикл "Active Directory in Red Teaming":​

• Introduction — Link
• Offensive PowerShell — Link
• Local Privilege Escalation — Link
• Lateral Movement — Link
• Domain Persistence — Link
• Domain Privilege Escalation — Link
• Forest Trust Abuse — Link

Дополнительно:​

• DetectionLab (виртуальная лаборатория) — Link
• Vulnerable-AD (уязвимая среда) — Link
• Cheat Sheet AD (шпаргалка для атак) — Link

 

[Tvar1]

Большое спасибо за этот пост!

 

[sacenor]

Thanks!