下载掌阅APP,畅读海量书库
立即打开
在实网攻防对抗中,红队测试人员必须对整个域环境进行全面的信息收集,才能在后续的对抗中游刃有余。与此同时,蓝队防守人员必须全面掌握潜在攻击者可能采用的域信息收集手段,以便设计有效的防御体系。
本章围绕域信息收集这一出发点,系统地介绍了如何利用SCCM、BloodHound、AdFind、SharpADWS、SOAPHound、AzureHound、Azure AD PowerShell、Azure CLI等一系列工具,对AD域和Microsoft Entra ID进行有效分析。
本章为读者提供了一套全面、体系化的域信息收集指南,帮助攻防双方在网络空间的较量中占据先机。