0x01 关于SPN 服务主体名称（SPN）是Kerberos客户端用于唯一标识给特定Kerberos目标计算机的服务实例名称。 服务主体名称是服务实例（可以理解为一个服务，比如 HTTP、MSSQL）的唯一标识符。Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联 ...

前言：根据用户名密码规则来进行模糊测试 Invoke-DomainPasswordSpray.ps1脚本地址：http://payloads.online/scripts/Invoke-DomainPasswordSpray.txt 自动生成来自当前用户域的用户列表，并尝试使用每个用户名 ...

一、 获取域信息 在域中，EnterPrise Admins组（仅出现在在林的根域中）的成员具有对目录林中的所有域的完全控制权限。在默认情况下该组包含所有域控制器上具有Administrators权限的用户。 1.查看sales域内计算机当前权限 ...

一、委派简单介绍 关于委派分别有：非约束委派、约束委派、资源约束委派 域中如果出现 A 使用 Kerberos 身份验证访问域中的服务 B，而 B 再利用 A 的身份去请求域中的服务 C ，这个过 ...

前言 简介 前期准备 当前环境 信息收集 非约束委派 约束委派 允许委派的账户 针对非约束委派 ...

0X01 SPN 服务主体名称（SPN）是Kerberos客户端用于唯一标识给特定Kerberos目标计算机的服务实例名称。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个林中的计算机上安装多个服务实例，则每个实例都必须具有自己的SPN。如果客户端可能使用多个 ...

域控制器安全 Kerberos域用户提权漏洞分析 微软在2014年11月18日发布了紧急补丁，修复了Kerberos域用户提权漏洞。该漏洞可导致活动目录整体权限控制受到影响，允许攻击者将域内任意用户权限提升至域管理级别。通俗的将，如果攻击者获取了域内任何一台计算机的Shell权限，同时知道任意 ...

一、DNS域传送 DNS ：Domain Name System 一个保存IP地址和域名相互映射关系的分布式数据库，重要的互联网基础设施，默认使用的TCP/UDP端口号是53 常见DNS记录类型： 域传送 ：DNS Zone Transfer 是指后备服务器从主 ...