『ADの横展開（ラテラルムーブメント）の技術』〜なぜドメイン管理者は気づかぬうちに陥落するのか〜
https://qiita.com/suzukengo/items/a1341ae41bd79cd9d95d?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items

#qiita #Security #ActiveDirectory #ハッキング #HackTheBox #生成AI

New in CopyRight2: Migrate DPAPI for Computer Migration and Profile Migration jobs.

The feature helps preserve access to browser-stored passwords, saved RDP credentials, user certificate private keys, and other DPAPI-protected data after first logon.

Read: https://www.sys-manage.com/Blog/migrate-dpapi-protected-data

#DPAPI #ActiveDirectory #ProfileMigration #WindowsMigration

New in CopyRight2: Migrate DPAPI for Computer Migration and Profile Migration jobs.

The feature helps preserve access to browser-stored passwords, saved RDP credentials, user certificate private keys, and other DPAPI-protected data after first logon.

Read: https://www.sys-manage.com/Blog/migrate-dpapi-protected-data

#DPAPI #ActiveDirectory #ProfileMigration #WindowsMigration

iX-Workshop: Sicheres Active Directory – Adminrechte mit Tiering schützen

Erfahren Sie, wie Sie mit dem Enterprise Access Model eine Rechteausweitung verhindern und so die Active-Directory-Domäne Ihres Unternehmens schützen.

https://www.heise.de/news/iX-Workshop-Sicheres-Active-Directory-Adminrechte-mit-Tiering-schuetzen-11308069.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#ActiveDirectory #IdentityManagement #IT #iXWorkshops #Microsoft #Security #news

Как я инфру в буткемпе на Standoff365 проходил [Infra 1] — [Infra 12]

Изначально хотел написать каждый пост для отдельного задания в инфре, но некоторые задания настолько короткие, что писать там даже особо нечего, тем более подсказки в буткемпе очень сильно облегчают решение. Начнем с первой инфры.

https://habr.com/ru/articles/1043364/

#standoff_365 #ctf #infrastructure #windows #activedirectory #kerberoasting #impacket #hash #c2 #adaptix

🚨 NTLM is on its way out. Attackers are still abusing it today.

Pass-the-Hash and NTLM relay attacks remain major Active Directory risks.

👉 https://7asecurity.com/blog/2026/05/ntlm-hash-security-kerberos-migration/

#CyberSecurity #ActiveDirectory #Kerberos

🚨 NTLM is on its way out. Attackers are still abusing it today.

Pass-the-Hash and NTLM relay attacks remain major Active Directory risks.

👉 https://7asecurity.com/blog/2026/05/ntlm-hash-security-kerberos-migration/

#CyberSecurity #ActiveDirectory #Kerberos

#gevibeopt

🐧 Ubuntu Fileserver in eine Windows-Domäne integriert — und es war satisfying! 🚀

Was wir gebaut haben:
▫️ Domänenbeitritt via realmd/SSSD zu Active Directory
▫️ mergerfs-Pool: 374 GB NVMe + 18 TB HDD = ~18,5 TB vereinter Storage
▫️ Samba als Domain Member mit winbind ID-Mapping
▫️ ACL-Support für Windows-kompatible Berechtigungen
▫️ AD-Gruppen steuern den Zugriff auf Freigaben

Das Besondere: mergerfs lässt jede Platte einzeln ansprechbar. Bei Plattenausfall sind nur die Daten darauf weg — kein RAID-Overhead, dafür TSM-Backup pro Platte. Perfekt für Cold Data.

Samba läuft mit acl_xattr, NTFS-ACLs werden als xattr auf ext4 gespeichert. Windows-Clients verbinden sich nahtlos mit Domänen-Credentials.

Der i5-12400 langweilt sich dabei mit 90% Idle. 📉

Tech-Stack: Ubuntu 26.04, realmd, SSSD, Samba, winbind, mergerfs, ext4

#Linux #Samba #ActiveDirectory #FileServer #mergerfs #SysAdmin #OpenSource

thanks n credits to: #qwen36plus

=)