一、委派简单介绍 关于委派分别有：非约束委派、约束委派、资源约束委派 域中如果出现 A 使用 Kerberos 身份验证访问域中的服务 B，而 B 再利用 A 的身份去请求域中的服务 C ，这个过程就可以理解为委派。 用户需要访问主机s2上的HTTP服务，而HTTP服务需要请求其他主机 ...

域委派攻击 简介 非约束委派 本地环境 利用案例 非约束委派&Spooler 约束委派 本地环境 ...

什么是JWT？ JWT是JSON Web Token的缩写，它是一串带有声明信息的字符串，由服务端使用加密算法对信息签名，以保证其完整性和不可伪造性。Token里可以包含所有必要的信息，这样服务端就 ...

前言 简介 前期准备 当前环境 信息收集 非约束委派 约束委派 允许委派的账户 针对非约束委派 针对约束委派 约束委派&变种黄金票据 ...

参考文章：https://www.anquanke.com/post/id/92484 参考文章：https://www.cnblogs.com/websecyw/p/12461990.html 参考文章：https://xz.aliyun.com/t/7217#toc-9 什么是域委派 域 ...

委派概述： 域委派是指将域内用户的权限委派给服务账号，使得服务账号能以用户的权限在域内展开活动。 简言之：当A访问服务B时，服务B拿着A用户的凭证去访问服务C，这个过程称为委派。 委派的方式： 非约束委派和约束委派，基于资源的约束委派。 在域内只有主机账号和服务账号才有委派属性 主机账号 ...

本文仅为了学习交流，自己搭建靶机环境进行测试，严禁非法使用！！！ (随笔仅为平时的学习记录，若有错误请大佬指出) 一: 内网靶机分布 内网入口(攻击者和该win10在同一网段，攻击者无法访问win1 ...

本文首发于“合天智汇”公众号 作者：pei 1.前言 最近听说用某棋牌产品建的站存在SQL注入，刚好别人发来一个 渗透惯用套路一把梭 信息收集 -> 漏洞探测/利用 -> 提权/权限维持 -> 清理痕迹 2.信息收集 浏览器访问主页初步发现 系统 ...