TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

Silver Ticket

JPCERT/CC、サイバー攻撃者御用達44ツールを解説 - インシデント調査に役立つ報告書

【概要】 コマンド実行 PsExec wmic PowerShell wmiexec.vbs BeginX winrm at winrs BITS パスワード、ハッシュの入手 PWDump7 PWDumpX Quarks PwDump Mimikatz (パスワードハッシュ入手) Mimikatz (チケット入手) WCE gsecdump lslsass Find-GPOP…

How Attackers Use Kerberos Silver Tickets to Exploit Systems

出典: https://adsecurity.org/?p=2011 【公開情報】 ◆How Attackers Use Kerberos Silver Tickets to Exploit Systems (Active Directory Security, 2015/11/18) https://adsecurity.org/?p=2011

Mimikatz 2.0 - Brute-Forcing Service Account Passwords

【公開情報】 ◆Mimikatz 2.0 - Brute-Forcing Service Account Passwords (Beneath the Waves, 2015/08/23) https://www.beneaththewaves.net/Projects/Mimikatz_20_-_Brute-Forcing_Service_Account_Passwords.html

Mimikatz 2.0 - Silver Ticket Walkthrough

【公開情報】 ◆Mimikatz 2.0 - Silver Ticket Walkthrough (Beneath the Waves, 2014/12/18) https://www.beneaththewaves.net/Projects/Mimikatz_20_-_Silver_Ticket_Walkthrough.html 【ツール】 ◆Silver Ticket Tools 1.0 (Ben Lincoln and the Laudanum …

Pass the Ticket

【ニュース】 ◆標的型攻撃で狙われる「Active Directory」保護の対策資料 - 優先順位踏まえ具体的に解説 (Security NEXT, 2017/03/14) http://www.security-next.com/079456/3 ◆Active Directoryに対する攻撃の検知と対策手法のドキュメント、JPCERT/CCが公…

WindowsのKerberos認証の脆弱性により、権限昇格が行える脆弱性(CVE-2014-6324)に関する調査レポート

【公開情報】 ◆WindowsのKerberos認証の脆弱性により、権限昇格が行える脆弱性(CVE-2014-6324)に関する調査レポート (SoftBank Technology, 2014/12/17) https://www.softbanktech.jp/information/2014/20141217-01/ https://www.softbanktech.jp/~/media/…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017