攻击者如何通过 Kerberos 横向移动

显示全部楼层 · 发表于 2020-4-14 02:04:10

ELOHIM 发表于 2020-4-13 16:41
你说的有道理。
但是对于我来说还是想用微软的东西，总有一种纯碎在里面。
没有各种花花绿绿的 ...

整个像SEP那样带IPS的防火墙也行，或者在网关位置做一些监测，对家庭用户来说绰绰有余了。

显示全部楼层 · 发表于 2020-4-14 08:47:54

熊猫男发表于 2020-4-14 02:04
整个像SEP那样带IPS的防火墙也行，或者在网关位置做一些监测，对家庭用户来说绰绰有余了。

SEP不错。以前大概用了两年。好评。
不过，微软在安全方面持续大力跟进以后，就弃坑转微软了。。

SEP墙的GUI有点小家碧玉的感觉。

显示全部楼层 · 发表于 2020-4-14 08:48:28

Kitanosan 发表于 2020-4-13 17:36
反正我是嫖不来这个大宝贝【doge】。

我也穷啊。。买不起。。。。。。。

显示全部楼层 · 发表于 2020-4-14 13:14:18

内网网段访问，只本机访问其他机还是其他访问本机

显示全部楼层 · 发表于 2020-4-14 13:57:25

lychichem 发表于 2020-4-14 13:14
内网网段访问，只本机访问其他机还是其他访问本机

其它访问本机。。
出站不管。进站把关。
但是要尽量保证自己的计算机无毒。

显示全部楼层 · 发表于 2020-4-14 19:08:39

凭据是不是域里面才比较重要？个人用户我最多见到就IE和老Edge存了点密码。

显示全部楼层 · 发表于 2020-4-15 11:41:11

lon7n2 发表于 2020-4-14 19:08
凭据是不是域里面才比较重要？个人用户我最多见到就IE和老Edge存了点密码。

只要有本地保存，无论在哪种网络里面，剩下的都是破解的问题了。

显示全部楼层 · 发表于 2020-4-15 14:26:38

ELOHIM 发表于 2020-4-15 11:41
只要有本地保存，无论在哪种网络里面，剩下的都是破解的问题了。

1楼给的微软文档链接，标题也说

使用 Windows Defender Credential Guard 保护派生的域凭据

嘛。横向移动一般也是企业网络里的事情，和家庭用户关系不大的样子。
WDCG开了挺不方便的，远程桌面密码不让存了，远程到本地的HV虚拟机每次还要打一遍密码。

显示全部楼层 · 发表于 2020-4-15 14:33:55

lon7n2 发表于 2020-4-15 14:26
1楼给的微软文档链接，标题也说嘛。横向移动一般也是企业网络里的事情，和家庭用户关系不大的样子。
WDC ...

安全啊。就是这么烦人。。。

显示全部楼层 · 发表于 2020-4-15 15:13:55

ELOHIM 发表于 2020-4-15 14:33
安全啊。就是这么烦人。。。

安全和易用要做取舍的，我就受不了WD的主防，单奔开了高级别的wd，常态使用下足够了，还免费......

[新手上路] 攻击者如何通过 Kerberos 横向移动