论坛
潜水/灌水快乐,沉淀知识,认识更多同行。
ToB圈子
加入IT圈,遇到更多同好之人。
朋友圈
看朋友圈动态,了解ToB世界。
ToB门户
了解全球最新的ToB事件
博客
Blog
排行榜
Ranklist
文库
业界最专业的IT文库,上传资料也可以赚钱
下载
分享
Share
导读
Guide
相册
Album
记录
Doing
搜索
本版
文章
帖子
ToB圈子
用户
免费入驻
产品入驻
解决方案入驻
公司入驻
案例入驻
登录
·
注册
只需一步,快速开始
账号登录
立即注册
找回密码
用户名
Email
自动登录
找回密码
密码
登录
立即注册
首页
找靠谱产品
找解决方案
找靠谱公司
找案例
找对的人
专家智库
悬赏任务
圈子
SAAS
ToB企服应用市场:ToB评测及商务社交产业平台
»
论坛
›
安全
›
网络安全
›
保举文章:DelegationBOF——您域安全的守卫者 ...
保举文章:DelegationBOF——您域安全的守卫者
小秦哥
金牌会员
|
2024-9-25 17:58:03
|
显示全部楼层
|
阅读模式
楼主
主题
651
|
帖子
651
|
积分
1953
保举文章:DelegationBOF——您域安全的守卫者
DelegationBOF
项目地址: https://gitcode.com/gh_mirrors/de/DelegationBOF
在当今企业网络的复杂环境中,Kerberos协议作为认证的核心,其安全性至关紧张。然而,不当设置的权限委托设置大概成为网络安全的致命漏洞。这就是为什么我们向您谨慎介绍——
DelegationBOF
,一个专注于检测和管理域内Kerberos委托设置的安全工具,为您的网络防护再添一重保障。
项目介绍
DelegationBOF是一款旨在审计域中潜伏滥用的Kerberos委托设置的开源工具。它不但覆盖了RBCD(Resource-Based Constrained Delegation)、Constrained、Constrained w/Protocol Transition到Unconstrained Delegation的全面检查,而且扩展了功能,参加了查找ASREP账户或可 Kerberoasting 的SPN的本事,即get-spns下令,使其成为一个多面手。
技能分析
此项目基于LDAP查询技能,深入到域控制器的心脏,以高效且精准的方式识别出大概导致权限滥用的Kerberos设置。通过Cobalt Strike的集成,特殊是BeaconFormatAlloc函数的巧妙使用,DelegationBOF能提供整齐的输出。尽管默认缓冲区巨细为2048字节,开发者贴心地提示,针对大规模域环境,增加这一数值以避免数据截断,体现了对性能与服从的细致考虑。
应用场景
安全审计
:定期运行DelegationBOF来评估域安全状态,提前发现并修复不安全的委托设置。
排泄测试
:在举行模拟攻击时,快速识别可以使用的 Kerberoasting 或受限定的委托账户,提拔测试效果。
系统管理员一样平常维护
:对于需要精致管理域内服务账户和权限的企业IT团队来说,DelegationBOF是排查潜伏威胁的得力助手。
项目特点
全面性
:覆盖全部主要的Kerberos委托范例,确保无遗漏的审计。
多功能性
:除了底子的委托检查外,附带的SPN查询功能,进一步增强了其代价。
易用性
:简洁的下令行界面,即便是非专业安全人员也能敏捷上手。
高度定制
:允许调解输出缓冲区巨细,适应不同规模的网络环境。
无缝集成
:与Cobalt Strike的高度兼容,让高级安全操作更加流畅。
总结
在日益严峻的网络安全环境下,DelegationBOF凭借其强大的功能和机动的应用性,成为了每一位网络管理员和安全研究人员的必备工具。无论是掩护企业免受内部威胁照旧外部攻击,它的存在都至关紧张。立刻参加DelegationBOF的社区,下载并开始加固你的网络防御吧!
以上就是DelegationBOF项目保举的全部内容,希望它能在您的网络安全之旅中助您一臂之力。记得,在使用任何安全工具前,确保您的操作符正当律和道德规范哦!
DelegationBOF
项目地址: https://gitcode.com/gh_mirrors/de/DelegationBOF
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
立即注册
x
回复
使用道具
举报
0 个回复
正序浏览
返回列表
快速回复
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
or
立即注册
本版积分规则
发表回复
回帖并转播
发新帖
回复
小秦哥
金牌会员
这个人很懒什么都没写!
楼主热帖
Python教程(5)——Python的第一个程序 ...
Kubernetes(k8s)安装以及搭建k8s-Das ...
网易云信实时视频直播在TCP数据传输层 ...
〖Python接口自动化测试实战篇⑤〗- 接 ...
java递归简介说明
海量监控数据处理如何做,看华为云SRE ...
从 Stream 到 Kotlin 再到 SPL
开发一个二方包,优雅地为系统接入ELK ...
【问题】为什么 System.Timers.Timer ...
【与达梦同行】【2022.12.20 终版,内 ...
标签云
挺好的
服务器
快速回复
返回顶部
返回列表