Kerberos域网络安全从入门到精通

目录
第1章基础认证协议//1
1.1Kerberos协议//2
1.2NTLM认证协议//4
第2章实验环境//8
2.1　环境拓扑和配置//9
2.2　安装adsec森林根域//10
2.3　添加客户端//16
2.4　安装lab子域//17
2.5　安装res.com子域//19
2.6　建立森林间信任关系//21
第3章　域信息搜集//25
3.1　域架构信息获取//26
3.2　域主机用户信息获取//27
3.3　域内分组信息获取//28
3.4　域内组策略信息获取//34
3.5　域内特权账号信息获取//35
第4章　组策略攻击//39
4.1　组策略概念//40
4.2　组策略下发原理//41
4.3　组策略攻击//43
4.4　组策略攻击的检测防御//45
第5章　PTH攻击//46
5.1PTH概念//47
5.2NTLM值获取//47
5.3PTH攻击//50
5.4PTH之争//51
5.5　检测防御//54
第6章　Kerberosating攻击//57
6.1Kerberoasting概念//57
6.2Kerberoasting原理//57
6.3Kerberoasting攻击//57
6.4　检测防御//60
第７章　ACL//62
7.1ACL概念//63
7.2ACL审计//64
7.3　进程和服务ACL审计//65
7.4　文件目录ACL审计//66
7.5TokenACL审计//69
7.6　注册表ACL审计//71
7.7CVE-2010-2554//71
7.8　检测防御//76
第8章　黄金白银票据//77
8.1　黄金票据//78
8.2　黄金票据的检测防御//80
8.3　白银票据//83
8.4　白银票据的检测防御//85
第9章　NTLM重放攻击//86
9.1NTLM重放攻击概念//87
9.2CVE-2015-0005//90
9.3CVE-2019-1019//95
9.4CVE-2019-1040//99
9.5CVE-2019-1166//104
9.6检测防御//107
第10章Kerberos协议典型漏洞//108
10.1PAC//109
10.2CVE-2014-6324//112
10.3CVE-2015-0008//117
10.4CVE-2015-0009//120
10.5CVE-2015-6095//122
10.6CVE-2016-0049//130
10.7CVE-2016-3237//131
10.8CVE-2016-3223//132
10.9CVE-2016-3299//138
10.10检测防御//145
第11章基于域信任的攻击//146
11.1域信任关系//147
11.2域信任关系的获取//149
11.3跨域认证和资源访问授权//151
11.4SIDHistory版跨域黄金票据//152
11.5IRKey版跨域黄金票据//154
11.6利用域信任实现跨域攻击//157
11.7SID过滤机制//159
11.8　检测防御//160
第12章　基于域委派的攻击//161
12.1　域委派概念//162
12.2　筛选具有委派属性的服务账号//166
12.3　基于委派的攻击//168
12.4　检测防御//173
第13章　基于资源的受限委派攻击//175
13.1RBCD概念//176
13.2　基于RBCD的攻击//178
13.3S4U2Proxy的缺陷//181
13.4　检测防御//184
第14章　DCShadow//185
14.1DCShadow原理//186
14.2　注册域服务器//186
14.3　认可域服务器//188
14.4　发起域复制//189
14.5　重现DCShadow//189
14.6　检测防御//193
15章域内隐蔽后门//195
15.1　基于域策略目录ACL的隐蔽后门//196
15.2　基于LAPS的隐蔽后门//198
15.3　基于域内主机账号的隐蔽后门//203
15.4　基于AdminSDHolder对象ACL的隐蔽后门//208
15.5　检测防御//213
第16章　基于元数据的检测//215
16.1　管理员组成员变更检测//217
16.2　账号对象ACL变更检测//223
16.3　口令策略变更检测//225