一、委派簡單介紹 關於委派分別有：非約束委派、約束委派、資源約束委派 域中如果出現 A 使用 Kerberos 身份驗證訪問域中的服務 B，而 B 再利用 A 的身份去請求域中的服務 C ，這個過程就可以理解為委派。 用戶需要訪問主機s2上的HTTP服務，而HTTP服務需要請求其他主機 ...

被稱為">Kerberos double-hop issue(雙躍點問題">)，需要委派才能使Web服務器在修改數據庫記錄時模 ...

委派，攻擊者可獲取本地管理員甚至域管理員權限，還可以制作深度隱藏的后門。 域用戶 yokan\j ...

域內委派攻擊 委派 將域內用戶的權限委派給服務賬號，使得服務賬號能以用戶權限開展域內活動，接受委派的用戶只能是服務賬戶或者主機賬戶。 域委派存在三種類型，非約束委派、約束委派、基於資源的約束委派。 Client 需要通過HTTP訪問sqlserver 服務器，但HTTP並沒有訪問 ...

0x01 暴力破解 使用kerbrute.py： python kerbrute.py -domain <domain_name> -users <users_file&g ...

域委派攻擊 簡介 非約束委派 本地環境 利用案例 非約束委派&Spooler 約束委派 本地環境 ...

0、背景 聆聽了n1nty大佬（90后黑客代表）的諄諄指導，學習了n1nty大佬的基本操作，決定總結一下，做一個簡要的讀書筆記，也把之前自己記錄的關於Windows的安全的一些博客能夠串聯起來。所以首先鳴謝：90后黑客代表n1nty大佬。 1、Kerberos的基本認證 ...

這篇文章主要是學習在Active Directory中濫用Kerberos委派方式 這里主要是圍繞三種委派類型學習 1.2003之前無約束委派 2.2003之后出現的約束委派 3.2012之后推出的基於資源的約束委派 首先我們來看無約束委派的濫用 我們如何在內網中查找存在 ...