為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

發光吧!臺灣資安研究員
Blue Team 論壇
  • 5月 6日 星期四
  • 10:00 - 10:30
  • 7F 701E

網域之刃-無限後門之篇

本篇演講會從網域伺服器架構介紹起,並從 MS14-068 到 Zerologon 一一回顧近十年的網域伺服器弱點,且將分享目前駭客入侵內網的手法如: Pass-the-Hash、Pass-the-Ticket、Man-in-the-Middle 等攻擊,讓參與的資安人員了解目前攻擊方跟防禦方的資訊落差,有鑒於執行過多次紅隊演練發現,目前的資安人員對於駭客在內網的攻擊手法還停留在大規模掃描以及新增系統帳號、提權至管理者權限等古老手法。我們在此篇演說會從駭客入侵企業網路,如何進行網路拓墣列舉、找出系統內的 High-Value Target 人員、利用如 SharePoint 等服務漏洞進行內部橫向滲透,取得網域管理人員權限,入侵網域伺服器取得最高網域管理者權限,並且模擬勒索軟體的行為進行大規模佈署軟體至使用者端產生持續後門,如:Gold Ticket,並且會分享執行紅隊演練時遭遇到 WAF、IPS、EDR、AV 等資安工具和常見的繞過手法。

希望藉此促進世界和平,讓資安人員早點下班回家遠端工作。

中階等級
Red Team Penetration TestingMITRE ATT&CK
hans

hans

中華資安國際 顧問

王思翰擁有十一年之資安檢測經驗,現任職於中華資安國際且就讀博班一年級,專精於駭客手法、Web Security 與網路滲透,曾挖掘多個重大 CVE,並擁有CEH、CHFI、GWAPT、OSCP 多張國際資安證照,願望是促進世界和平,讓資安人員早點下班不背鍋。