这篇文章主要是学习在Active Directory中滥用Kerberos委派方式 这里主要是围绕三种委派类型学习 1.2003之前无约束委派 2.2003之后出现的约束委派 3.2012之后推出的基于资源的约束委派 首先我们来看无约束委派的滥用 我们如何在内网中查找存在 ...

域委派攻击 简介 非约束委派 本地环境 利用案例 非约束委派&Spooler 约束委派 本地环境 ...

0x00 前言 除了在实现自己的DNS服务器功能之外，">Microsoft还为该服务器实现自己的管理协议以便于管理与Active Directory域集成。默认情况下，域控制器也是DNS服务器; 大多数情况下每个域用户都需要访问和使用">DNS服务器的功能。反过来，这会在域控制器 ...

0x00 前言简介 当Active Directory首次与">Windows 2000 Server一起发布时，Microsoft就提供了一种简单的机制来支持用户通过">Kerberos对Web服务器进行身份验证并需要授权用户更新后端数据库服务器上的记录的方案。这通常 ...

参考文章：https://www.anquanke.com/post/id/92484 参考文章：https://www.cnblogs.com/websecyw/p/12461990.html 参考文章：https://xz.aliyun.com/t/7217#toc-9 什么是域委派 域 ...

委派，攻击者可获取本地管理员甚至域管理员权限，还可以制作深度隐藏的后门。 域用户 yokan\j ...

sqlserver 很常见，也可以将域用户通过注册SPN成为服务账号 域委派一般分为：非约束委派(Un ...

域内委派攻击 委派 将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动，接受委派的用户只能是服务账户或者主机账户。 域委派存在三种类型，非约束委派、约束委派、基于资源的约束委派。 Client 需要通过HTTP访问sqlserver 服务器，但HTTP并没有访问 ...