一篇文章搞懂跨森林攻击

文章预览

点击星标， 即时接收最新推文 本文选自《内网安全攻防：红队之路》 扫描二维码五折购书 因为微软定义森林为安全边界，所以相比跨域攻击，攻击向量会少些，主要可以分为两类，一类是管理员无意引入的误配置，二是利用权限提升或者远程代码执行的漏洞。 跨森林信任介绍   森林信任和域信任有相似之处，但也有不同之处。下图为ms08067.cn和ms08067.hk之间的信任： 森林信任 在上图的森林信任中，两个森林互相信任。这也是比较常见的森林信任形式。 和域信任一样，森林信任也可以是单向或者双向的。森林信任在域之间是可传递的，比如dev.ms08067.cn将信任dev.ms08067.hk，但是在多个森林之间不可传递，如果ms08067.hk信任另一个森林，如ms08067.us，ms08067.cn不会自动信任ms08067.us。 在森林内部，快捷信任（shortcut trust）可以加快认证过程。同样，外部信 ………………………………