在Active Directory中獲得域管理員權限的攻擊方法 https://adsecurity.org/?p=2362 Kerberos票證：理解和利用 https://www.tarlogic.com/en/blog ...

0x01 漏洞利用條件 1.被pth攻擊的計算機未打補丁(KB2871997) 2.拿到一台域成員主機並且拿到管理員組的域用戶的NTML 3.對方主機存在相同賬號並且是管理員組成員 0x02 本地用戶NTML進行PTH攻擊 本地用戶利用PTH攻擊的條件 ...

委派，攻擊者可獲取本地管理員甚至域管理員權限，還可以制作深度隱藏的后門。 域用戶 yokan\j ...

域內委派攻擊 委派 將域內用戶的權限委派給服務賬號，使得服務賬號能以用戶權限開展域內活動，接受委派的用戶只能是服務賬戶或者主機賬戶。 域委派存在三種類型，非約束委派、約束委派、基於資源的約束委派。 Client 需要通過HTTP訪問sqlserver 服務器，但HTTP並沒有訪問 ...

搭建域環境 操作系統： 域控：Windows server 2008 R2 域成員： Windows Server 2012 、 Windows 7 對於將要安裝成為DC的服務器來講，其系統配置以及基本的磁盤規划在此就不在累述了，但是關鍵的網絡連接屬性是必須要注意的。可以通過打開 ...

域委派攻擊 簡介 非約束委派 本地環境 利用案例 非約束委派&Spooler 約束委派 本地環境 ...

環境可以分為單域單域控、單域多域控、以及多域多域控，無論是哪種情況備份方法都不一樣。 對於單域單域控環境 對於單域 ...

一、委派簡單介紹 關於委派分別有：非約束委派、約束委派、資源約束委派 域中如果出現 A 使用 Kerberos 身份驗證訪問域中的服務 B，而 B 再利用 A 的身份去請求域中的服務 C ，這個過程就可以理解為委派。 用戶需要訪問主機s2上的HTTP服務，而HTTP服務需要請求其他主機 ...