一、委派简单介绍 关于委派分别有：非约束委派、约束委派、资源约束委派 域中如果出现 A 使用 Kerberos 身份验证访问域中的服务 B，而 B 再利用 A 的身份去请求域中的服务 C ，这个过程就可以理解为委派。 用户需要访问主机s2上的HTTP服务，而HTTP服务需要请求其他主机 ...

被称为">Kerberos double-hop issue(双跃点问题">)，需要委派才能使Web服务器在修改数据库记录时模 ...

委派，攻击者可获取本地管理员甚至域管理员权限，还可以制作深度隐藏的后门。 域用户 yokan\j ...

域内委派攻击 委派 将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动，接受委派的用户只能是服务账户或者主机账户。 域委派存在三种类型，非约束委派、约束委派、基于资源的约束委派。 Client 需要通过HTTP访问sqlserver 服务器，但HTTP并没有访问 ...

0x01 暴力破解 使用kerbrute.py： python kerbrute.py -domain <domain_name> -users <users_file&g ...

域委派攻击 简介 非约束委派 本地环境 利用案例 非约束委派&Spooler 约束委派 本地环境 ...

0、背景 聆听了n1nty大佬（90后黑客代表）的谆谆指导，学习了n1nty大佬的基本操作，决定总结一下，做一个简要的读书笔记，也把之前自己记录的关于Windows的安全的一些博客能够串联起来。所以首先鸣谢：90后黑客代表n1nty大佬。 1、Kerberos的基本认证 ...

这篇文章主要是学习在Active Directory中滥用Kerberos委派方式 这里主要是围绕三种委派类型学习 1.2003之前无约束委派 2.2003之后出现的约束委派 3.2012之后推出的基于资源的约束委派 首先我们来看无约束委派的滥用 我们如何在内网中查找存在 ...