域內委派攻擊 委派 將域內用戶的權限委派給服務賬號，使得服務賬號能以用戶權限開展域內活動，接受委派的用戶只能是服務賬戶或者主機賬戶。 域委派存在三種類型，非約束委派、約束委派、基於資源的約束委派。 Client 需要通過HTTP訪問sqlserver 服務器，但HTTP並沒有訪問 ...

一、委派簡單介紹 關於委派分別有：非約束委派、約束委派、資源約束委派 域中如果出現 A 使用 Kerberos 身份驗證訪問域中的服務 B，而 B 再利用 A 的身份去請求域中的服務 C ，這個過程就可以理解為委派。 用戶需要訪問主機s2上的HTTP服務，而HTTP服務需要請求其他主機 ...

域委派攻擊 簡介 非約束委派 本地環境 利用案例 非約束委派&Spooler 約束委派 本地環境 ...

前言 簡介 前期准備 當前環境 信息收集 非約束委派 約束委派 允許委派的賬戶 針對非約束委派 針對約束委派 約束委派&變種黃金票據 ...

域委派 就是指將域內用戶的權限委派給服務賬號，使得服務賬號能以用戶的權限在域內展開活動。 在域中一般只有主機賬號和服務賬號才具有委派屬性 主機賬號：主機賬號就是AD(活動目錄)中Computers中的計算機賬號 服務賬號：一般都是起啥服務所用到的賬號，啥apache iis ...

前言：實戰中這個打法也用到了一次，這里記錄一下CVE-2019-1040攻擊方法的學習 參考文章：https://en.hackndo.com/ntlm-relay/ 這里大家需要注意下，雖然本地搭建看起來能直接打，但是實際環境並不是這樣子的，我遇到的環境445是直接通外網服務器 ...

DNS子域委派 有兩中情況分別針對較多和較少需解析的域名。 同一主機：適用於子域對應的需解析的域名較少時 不同主機：適用於子域對應的需解析的域名較多時 實驗一：同一主機實現dns子域委派 主DNS，192.168.206.15。現在test.com有一子域 ...

被稱為">Kerberos double-hop issue(雙躍點問題">)，需要委派才能使Web服務器在修改數據庫記錄時模 ...