参考文章：https://www.anquanke.com/post/id/92484 参考文章：https://www.cnblogs.com/websecyw/p/12461990.html 参考文章：https://xz.aliyun.com/t/7217#toc-9 什么是域委派 域 ...

前言 简介 前期准备 当前环境 信息收集 非约束委派 约束委派 允许委派的账户 针对非约束委派 针对约束委派 约束委派&变种黄金票据 ...

0x00 前言 早在2018年3月前，我就开始了一场毫无意义的争论，以证明TrustedToAuthForDelegation属性是无意义的，并且可以在没有该属性的情况下实现“协议转换”。我相信，只要一旦启用约束委派（msDS-AllowedToDelegateTo不为空），它是否配置为使用 ...

被称为">Kerberos double-hop issue(双跃点问题">)，需要委派才能使Web服务器在修改数据库记录时模 ...

一、委派简单介绍 关于委派分别有：非约束委派、约束委派、资源约束委派 域中如果出现 A 使用 Kerberos 身份验证访问域中的服务 B，而 B 再利用 A 的身份去请求域中的服务 C ，这个过程就可以理解为委派。 用户需要访问主机s2上的HTTP服务，而HTTP服务需要请求其他主机 ...

委派概述： 域委派是指将域内用户的权限委派给服务账号，使得服务账号能以用户的权限在域内展开活动。 简言之：当A访问服务B时，服务B拿着A用户的凭证去访问服务C，这个过程称为委派。 委派的方式： 非约束委派和约束委派，基于资源的约束委派。 在域内只有主机账号和服务账号才有委派属性 主机账号 ...

委派，攻击者可获取本地管理员甚至域管理员权限，还可以制作深度隐藏的后门。 域用户 yokan\j ...

域内委派攻击 委派 将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动，接受委派的用户只能是服务账户或者主机账户。 域委派存在三种类型，非约束委派、约束委派、基于资源的约束委派。 Client 需要通过HTTP访问sqlserver 服务器，但HTTP并没有访问 ...