安全文章 利用S4u2self进行本地提权 S4u2self可以被用来进行本地提权,假如你拿到一个服务帐号如iis此类的账户,便可以完成此类攻击。因为所有具有spn的用户都可以请求S4U2self。这里以一个计算机账户作为演示。我们先利用tgt... 10月20日256 views评论exe 账户 阅读全文
安全文章 利用基于资源的委派提权-Rotten-Tomato 点击蓝字关注我哦 1.基础知识 1.1 基于资源的约束委派(RBCD): 是在Windows Server 2012中新加入的功能,与传统的约束委派相比,它不再需要域管理员权... 09月28日241 views评论rbcd 委派 阅读全文