Open ki11y0u opened 2 years ago
比如利用adidns spoof添加一条域内的解析记录或者导出所有的解析记录,这样的攻击场景如何检测? 看了下日志只要认证的并无其他,抓包倒是可以看到ldap里一些信息,是不是只能流量侧检测了。
比如利用adidns spoof添加一条域内的解析记录或者导出所有的解析记录,这样的攻击场景如何检测? 看了下日志只要认证的并无其他,抓包倒是可以看到ldap里一些信息,是不是只能流量侧检测了。