這篇文章主要是學習在Active Directory中濫用Kerberos委派方式 這里主要是圍繞三種委派類型學習 1.2003之前無約束委派 2.2003之后出現的約束委派 3.2012之后推出的基於資源的約束委派 首先我們來看無約束委派的濫用 我們如何在內網中查找存在 ...

域委派攻擊 簡介 非約束委派 本地環境 利用案例 非約束委派&Spooler 約束委派 本地環境 ...

0x00 前言 除了在實現自己的DNS服務器功能之外，">Microsoft還為該服務器實現自己的管理協議以便於管理與Active Directory域集成。默認情況下，域控制器也是DNS服務器; 大多數情況下每個域用戶都需要訪問和使用">DNS服務器的功能。反過來，這會在域控制器 ...

0x00 前言簡介 當Active Directory首次與">Windows 2000 Server一起發布時，Microsoft就提供了一種簡單的機制來支持用戶通過">Kerberos對Web服務器進行身份驗證並需要授權用戶更新后端數據庫服務器上的記錄的方案。這通常 ...

參考文章：https://www.anquanke.com/post/id/92484 參考文章：https://www.cnblogs.com/websecyw/p/12461990.html 參考文章：https://xz.aliyun.com/t/7217#toc-9 什么是域委派 域 ...

委派，攻擊者可獲取本地管理員甚至域管理員權限，還可以制作深度隱藏的后門。 域用戶 yokan\j ...

sqlserver 很常見，也可以將域用戶通過注冊SPN成為服務賬號 域委派一般分為：非約束委派(Un ...

域內委派攻擊 委派 將域內用戶的權限委派給服務賬號，使得服務賬號能以用戶權限開展域內活動，接受委派的用戶只能是服務賬戶或者主機賬戶。 域委派存在三種類型，非約束委派、約束委派、基於資源的約束委派。 Client 需要通過HTTP訪問sqlserver 服務器，但HTTP並沒有訪問 ...