一、委派簡單介紹 關於委派分別有：非約束委派、約束委派、資源約束委派 域中如果出現 A 使用 Kerberos 身份驗證訪問域中的服務 B，而 B 再利用 A 的身份去請求域中的服務 C ，這個過程就可以理解為委派。 用戶需要訪問主機s2上的HTTP服務，而HTTP服務需要請求其他主機 ...

域委派攻擊 簡介 非約束委派 本地環境 利用案例 非約束委派&Spooler 約束委派 本地環境 ...

什么是JWT？ JWT是JSON Web Token的縮寫，它是一串帶有聲明信息的字符串，由服務端使用加密算法對信息簽名，以保證其完整性和不可偽造性。Token里可以包含所有必要的信息，這樣服務端就 ...

前言 簡介 前期准備 當前環境 信息收集 非約束委派 約束委派 允許委派的賬戶 針對非約束委派 針對約束委派 約束委派&變種黃金票據 ...

參考文章：https://www.anquanke.com/post/id/92484 參考文章：https://www.cnblogs.com/websecyw/p/12461990.html 參考文章：https://xz.aliyun.com/t/7217#toc-9 什么是域委派 域 ...

委派概述： 域委派是指將域內用戶的權限委派給服務賬號，使得服務賬號能以用戶的權限在域內展開活動。 簡言之：當A訪問服務B時，服務B拿着A用戶的憑證去訪問服務C，這個過程稱為委派。 委派的方式： 非約束委派和約束委派，基於資源的約束委派。 在域內只有主機賬號和服務賬號才有委派屬性 主機賬號 ...

本文僅為了學習交流，自己搭建靶機環境進行測試，嚴禁非法使用！！！ (隨筆僅為平時的學習記錄，若有錯誤請大佬指出) 一: 內網靶機分布 內網入口(攻擊者和該win10在同一網段，攻擊者無法訪問win1 ...

本文首發於“合天智匯”公眾號 作者：pei 1.前言 最近聽說用某棋牌產品建的站存在SQL注入，剛好別人發來一個 滲透慣用套路一把梭 信息收集 -> 漏洞探測/利用 -> 提權/權限維持 -> 清理痕跡 2.信息收集 瀏覽器訪問主頁初步發現 系統 ...