带你认识基于资源的约束委派

前言

基于资源的约束委派(RBCD)是在Windows Server 2012中新加入的功能，与传统的约束委派相比，它不再需要域管理员权限去设置相关属性。RBCD把设置委派的权限赋予了机器自身，既机器自己可以决定谁可以被委派来控制我。也就是说机器自身可以直接在自己账户上配置msDS-AllowedToActOnBehalfOfOtherIdentity属性来设置RBCD。

正文

利用前提条件:

1.机器账户：它是由域用户创建的主机，只要拿下一个域账户，那么就拿下了它创建的所有主机账户

2.知道一个有权修改msDS-AllowedToActOnBehalfOfOtherIdentity的账户和密码（域用户就可以）

3.这个域控是server2012和2012 R2以上

复现:

新加入一个机子到域

查一下mS-DS-CreatorSID

添加机器账户

查看

查询机器账户的SID

配置testup到win7的基于资源的约束委派。

验证是否成功

利用rubuse获取票据

这里是获取rc4_hmac

下一个实验:不可委派的账户

申请票据

可以看到self成功 proxy失败

查看服务名

修改服务名

参考:星期五实验室

原文始发于微信公众号（Th0r安全）：带你认识基于资源的约束委派