楼主: ELOHIM
收起左侧

[新手上路] 攻击者如何通过 Kerberos 横向移动

[复制链接]
熊猫男
发表于 2020-4-14 02:04:10 来自手机 | 显示全部楼层
ELOHIM 发表于 2020-4-13 16:41
你说的有道理。
但是对于我来说还是想用微软的东西,总有一种纯碎在里面。
没有各种花花绿绿的 ...

整个像SEP那样带IPS的防火墙也行,或者在网关位置做一些监测,对家庭用户来说绰绰有余了。
ELOHIM
 楼主| 发表于 2020-4-14 08:47:54 | 显示全部楼层
熊猫男 发表于 2020-4-14 02:04
整个像SEP那样带IPS的防火墙也行,或者在网关位置做一些监测,对家庭用户来说绰绰有余了。

SEP不错。以前大概用了两年。好评。
不过,微软在安全方面持续大力跟进以后,就弃坑转微软了。。

SEP墙的GUI有点小家碧玉的感觉。
ELOHIM
 楼主| 发表于 2020-4-14 08:48:28 | 显示全部楼层
Kitanosan 发表于 2020-4-13 17:36
反正我是嫖不来这个大宝贝【doge】。

我也穷啊。。买不起。。。。。。。
lychichem
发表于 2020-4-14 13:14:18 来自手机 | 显示全部楼层
内网网段访问,只本机访问其他机还是其他访问本机
ELOHIM
 楼主| 发表于 2020-4-14 13:57:25 | 显示全部楼层
lychichem 发表于 2020-4-14 13:14
内网网段访问,只本机访问其他机还是其他访问本机

其它访问本机。。
出站不管。进站把关。
但是要尽量保证自己的计算机无毒。
lon7n2
发表于 2020-4-14 19:08:39 | 显示全部楼层
凭据是不是域里面才比较重要?个人用户我最多见到就IE和老Edge存了点密码。
ELOHIM
 楼主| 发表于 2020-4-15 11:41:11 | 显示全部楼层
lon7n2 发表于 2020-4-14 19:08
凭据是不是域里面才比较重要?个人用户我最多见到就IE和老Edge存了点密码。

只要有本地保存,无论在哪种网络里面,剩下的都是破解的问题了。
lon7n2
发表于 2020-4-15 14:26:38 | 显示全部楼层
ELOHIM 发表于 2020-4-15 11:41
只要有本地保存,无论在哪种网络里面,剩下的都是破解的问题了。

1楼给的微软文档链接,标题也说
使用 Windows Defender Credential Guard 保护派生的凭据
嘛。横向移动一般也是企业网络里的事情,和家庭用户关系不大的样子。
WDCG开了挺不方便的,远程桌面密码不让存了,远程到本地的HV虚拟机每次还要打一遍密码。
ELOHIM
 楼主| 发表于 2020-4-15 14:33:55 | 显示全部楼层
lon7n2 发表于 2020-4-15 14:26
1楼给的微软文档链接,标题也说嘛。横向移动一般也是企业网络里的事情,和家庭用户关系不大的样子。
WDC ...

安全啊。就是这么烦人。。。
HEMM
发表于 2020-4-15 15:13:55 | 显示全部楼层
ELOHIM 发表于 2020-4-15 14:33
安全啊。就是这么烦人。。。

安全和易用要做取舍的,我就受不了WD的主防,单奔开了高级别的wd,常态使用下足够了,还免费......
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-21 23:16 , Processed in 0.098232 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表