在Active Directory中获得域管理员权限的攻击方法 https://adsecurity.org/?p=2362 Kerberos票证：理解和利用 https://www.tarlogic.com/en/blog ...

0x01 漏洞利用条件 1.被pth攻击的计算机未打补丁(KB2871997) 2.拿到一台域成员主机并且拿到管理员组的域用户的NTML 3.对方主机存在相同账号并且是管理员组成员 0x02 本地用户NTML进行PTH攻击 本地用户利用PTH攻击的条件 ...

委派，攻击者可获取本地管理员甚至域管理员权限，还可以制作深度隐藏的后门。 域用户 yokan\j ...

域内委派攻击 委派 将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动，接受委派的用户只能是服务账户或者主机账户。 域委派存在三种类型，非约束委派、约束委派、基于资源的约束委派。 Client 需要通过HTTP访问sqlserver 服务器，但HTTP并没有访问 ...

搭建域环境 操作系统： 域控：Windows server 2008 R2 域成员： Windows Server 2012 、 Windows 7 对于将要安装成为DC的服务器来讲，其系统配置以及基本的磁盘规划在此就不在累述了，但是关键的网络连接属性是必须要注意的。可以通过打开 ...

域委派攻击 简介 非约束委派 本地环境 利用案例 非约束委派&Spooler 约束委派 本地环境 ...

环境可以分为单域单域控、单域多域控、以及多域多域控，无论是哪种情况备份方法都不一样。 对于单域单域控环境 对于单域 ...

一、委派简单介绍 关于委派分别有：非约束委派、约束委派、资源约束委派 域中如果出现 A 使用 Kerberos 身份验证访问域中的服务 B，而 B 再利用 A 的身份去请求域中的服务 C ，这个过程就可以理解为委派。 用户需要访问主机s2上的HTTP服务，而HTTP服务需要请求其他主机 ...