Nseclog

ペネトレーションテスターがセキュリティ検証内容を発信するブログ

Windows Security

Pass-the-Challengeとは?Credential Guardを回避する新しい攻撃手法について調べてみた

2022年12月末にPass-the-Challengeと呼ばれるWindowsに対する新たな攻撃手法が公開されました。 research.ifcr.dk これは、NTLMハッシュやKerberosチケットなどの資格情報の保護を目的としたWindowsの機能であるWindows Defender Credential Guard(以下、Cr…

Windows 11で新しくなったLAPSを使ってみた

Active Directory環境におけるローカル管理者アカウント管理ツールとして、LAPS(Local Administrator Password Solution)というものが存在します。 これは、Microsoftが公式に提供している無償ツールであるものの、Windows標準機能ではなくあくまで外部ツ…