Windows Security

2023-01-28

Pass-the-Challengeとは？Credential Guardを回避する新しい攻撃手法について調べてみた

2022年12月末にPass-the-Challengeと呼ばれるWindowsに対する新たな攻撃手法が公開されました。 research.ifcr.dk これは、NTLMハッシュやKerberosチケットなどの資格情報の保護を目的としたWindowsの機能であるWindows Defender Credential Guard（以下、Cr…

#Windows #Credential Guard #Hyper-V #セキュリティ #ペネトレーションテスト

2022-12-29

Windows 11で新しくなったLAPSを使ってみた

Windows Security

Active Directory環境におけるローカル管理者アカウント管理ツールとして、LAPS（Local Administrator Password Solution）というものが存在します。これは、Microsoftが公式に提供している無償ツールであるものの、Windows標準機能ではなくあくまで外部ツ…

#Windows #Active Directory #LAPS #パスワード管理

Nseclog

ペネトレーションテスターがセキュリティ検証内容を発信するブログ

Windows Security

Pass-the-Challengeとは？Credential Guardを回避する新しい攻撃手法について調べてみた

Windows 11で新しくなったLAPSを使ってみた

Copyright (C) 2018 - "Nseclog" All Rights Reserved.

Pass-the-Challengeとは？Credential Guardを回避する新しい攻撃手法について調べてみた

Windows 11で新しくなったLAPSを使ってみた

Copyright (C) 2018 - document.write(new Date().getFullYear()); "Nseclog" All Rights Reserved.

Copyright (C) 2018 - "Nseclog" All Rights Reserved.