Twitter 看到,順便保存記錄一下
關於 AD 攻擊的 Mindmap
https://orange-cyberdefense.github.io/ocd-mindmaps/img/pentest_ad_dark_2022_11.svg
Ref:https://twitter.com/M4yFly/status/1590457307103924224
波波觀點:AD 攻防要用攻擊鏈來看
Active Directory 滲透測試很容易被工具清單牽著走,但真正重要的是理解攻擊鏈。從網域偵查、帳號枚舉、憑證取得、權限提升、橫向移動到網域控制,每個階段都有不同的偵測點與防禦重點。Mindmap 的價值在於把這些技巧放回流程中,幫助學習者知道目前在哪個階段、下一步要驗證什麼。
學習 AD 滲透時的主線
- 偵查:盤點網域、使用者、群組、電腦、服務帳號、GPO 與信任關係。
- 憑證攻擊:理解密碼噴灑、Kerberoasting、AS-REP Roasting、票證與雜湊風險。
- 權限路徑:找出本機管理員、委派設定、ACL 錯誤、共享資料夾與敏感權限。
- 橫向移動:評估 WinRM、SMB、RDP、WMI、PsExec 類行為與可偵測紀錄。
- 防禦回饋:把攻擊路徑轉換成密碼政策、最小權限、日誌監控與事件應變規則。
如何使用這張 Mindmap
建議不要一次追求所有技巧,而是選一條路徑做完整練習。例如先從 BloodHound 圖譜理解權限關係,再回頭確認每個節點在 Windows 事件紀錄與 EDR 中會留下哪些線索。這樣學到的不是單一工具,而是可被重複驗證的攻防方法。






![[漏洞預警]NagiosXI 全版本遠端程式碼執行-波波的寂寞世界](https://lonelysec.com/wp-content/uploads/2019/04/nagios-220x150.png)
![[ 隨機福利 ] 紅隊實戰演練環境 下載-波波的寂寞世界](https://lonelysec.com/wp-content/uploads/2019/04/red-team-3-220x150.png)
![紅隊實戰演練環境 下載 [ 單域環境 ]-波波的寂寞世界](https://lonelysec.com/wp-content/uploads/2019/04/red-team-2-220x150.png)






