0x01 關於SPN 服務主體名稱（SPN）是Kerberos客戶端用於唯一標識給特定Kerberos目標計算機的服務實例名稱。 服務主體名稱是服務實例（可以理解為一個服務，比如 HTTP、MSSQL）的唯一標識符。Kerberos 身份驗證使用 SPN 將服務實例與服務登錄帳戶相關聯 ...

前言：根據用戶名密碼規則來進行模糊測試 Invoke-DomainPasswordSpray.ps1腳本地址：http://payloads.online/scripts/Invoke-DomainPasswordSpray.txt 自動生成來自當前用戶域的用戶列表，並嘗試使用每個用戶名 ...

一、 獲取域信息 在域中，EnterPrise Admins組（僅出現在在林的根域中）的成員具有對目錄林中的所有域的完全控制權限。在默認情況下該組包含所有域控制器上具有Administrators權限的用戶。 1.查看sales域內計算機當前權限 ...

一、委派簡單介紹 關於委派分別有：非約束委派、約束委派、資源約束委派 域中如果出現 A 使用 Kerberos 身份驗證訪問域中的服務 B，而 B 再利用 A 的身份去請求域中的服務 C ，這個過 ...

前言 簡介 前期准備 當前環境 信息收集 非約束委派 約束委派 允許委派的賬戶 針對非約束委派 ...

0X01 SPN 服務主體名稱（SPN）是Kerberos客戶端用於唯一標識給特定Kerberos目標計算機的服務實例名稱。Kerberos身份驗證使用SPN將服務實例與服務登錄帳戶相關聯。如果在整個林中的計算機上安裝多個服務實例，則每個實例都必須具有自己的SPN。如果客戶端可能使用多個 ...

域控制器安全 Kerberos域用戶提權漏洞分析 微軟在2014年11月18日發布了緊急補丁，修復了Kerberos域用戶提權漏洞。該漏洞可導致活動目錄整體權限控制受到影響，允許攻擊者將域內任意用戶權限提升至域管理級別。通俗的將，如果攻擊者獲取了域內任何一台計算機的Shell權限，同時知道任意 ...

一、DNS域傳送 DNS ：Domain Name System 一個保存IP地址和域名相互映射關系的分布式數據庫，重要的互聯網基礎設施，默認使用的TCP/UDP端口號是53 常見DNS記錄類型： 域傳送 ：DNS Zone Transfer 是指后備服務器從主 ...