基于AD Event日志实时检测DSRM后门
01、简介每个域控制器都有一个目录还原模式(DSRM)帐户,它的密码是在安装域控时设置的,实际上它对应的就是sam文件里的本地管理员“administrator”,基本很少会被重置,因此有着极强的隐蔽...
admin
红蓝对抗演练的内网攻击过程记录
内网第二个突破口,通过商品交易网站启动时,容器被赋予的特权模式,配置缺陷进行逃逸,然后在宿主机搭建隧道,利用前期收集的centre信息,尝试通过oday获取到webshell解...