歡迎光臨
我們一直在努力

AD Pentest Mindmap

#紅隊與內網滲透#靶機實戰與證照

Twitter 看到,順便保存記錄一下

關於 AD 攻擊的 Mindmap

https://orange-cyberdefense.github.io/ocd-mindmaps/img/pentest_ad_dark_2022_11.svg

Ref:https://twitter.com/M4yFly/status/1590457307103924224

波波觀點:AD 攻防要用攻擊鏈來看

Active Directory 滲透測試很容易被工具清單牽著走,但真正重要的是理解攻擊鏈。從網域偵查、帳號枚舉、憑證取得、權限提升、橫向移動到網域控制,每個階段都有不同的偵測點與防禦重點。Mindmap 的價值在於把這些技巧放回流程中,幫助學習者知道目前在哪個階段、下一步要驗證什麼。

學習 AD 滲透時的主線

  • 偵查:盤點網域、使用者、群組、電腦、服務帳號、GPO 與信任關係。
  • 憑證攻擊:理解密碼噴灑、Kerberoasting、AS-REP Roasting、票證與雜湊風險。
  • 權限路徑:找出本機管理員、委派設定、ACL 錯誤、共享資料夾與敏感權限。
  • 橫向移動:評估 WinRM、SMB、RDP、WMI、PsExec 類行為與可偵測紀錄。
  • 防禦回饋:把攻擊路徑轉換成密碼政策、最小權限、日誌監控與事件應變規則。

如何使用這張 Mindmap

建議不要一次追求所有技巧,而是選一條路徑做完整練習。例如先從 BloodHound 圖譜理解權限關係,再回頭確認每個節點在 Windows 事件紀錄與 EDR 中會留下哪些線索。這樣學到的不是單一工具,而是可被重複驗證的攻防方法。

延伸閱讀

贊(0) 贊助
未經允許不得轉載:波波的寂寞世界 » AD Pentest Mindmap

波波的寂寞世界

Facebook聯繫我們

覺得文章有幫助,歡迎贊助支持本站

感謝你的支持,我會持續整理資安筆記、實務經驗與有價值的技術內容。

贊助本站