本篇演講會從網域伺服器架構介紹起,並從 MS14-068 到 Zerologon 一一回顧近十年的網域伺服器弱點,且將分享目前駭客入侵內網的手法如: Pass-the-Hash、Pass-the-Ticket、Man-in-the-Middle 等攻擊,讓參與的資安人員了解目前攻擊方跟防禦方的資訊落差,有鑒於執行過多次紅隊演練發現,目前的資安人員對於駭客在內網的攻擊手法還停留在大規模掃描以及新增系統帳號、提權至管理者權限等古老手法。我們在此篇演說會從駭客入侵企業網路,如何進行網路拓墣列舉、找出系統內的 High-Value Target 人員、利用如 SharePoint 等服務漏洞進行內部橫向滲透,取得網域管理人員權限,入侵網域伺服器取得最高網域管理者權限,並且模擬勒索軟體的行為進行大規模佈署軟體至使用者端產生持續後門,如:Gold Ticket,並且會分享執行紅隊演練時遭遇到 WAF、IPS、EDR、AV 等資安工具和常見的繞過手法。
希望藉此促進世界和平,讓資安人員早點下班回家遠端工作。
王思翰擁有十一年之資安檢測經驗,現任職於中華資安國際且就讀博班一年級,專精於駭客手法、Web Security 與網路滲透,曾挖掘多個重大 CVE,並擁有CEH、CHFI、GWAPT、OSCP 多張國際資安證照,願望是促進世界和平,讓資安人員早點下班不背鍋。