文章来源|MS08067 内网安全知识星球本文作者:time(Ms08067内网安全小组成员)委派 A 使用 kerberos 身份访问验证服务 B,B 利用 A 的身份去访问服务器 C,此...
11月09日88 views评论user
访问
Kerberos之委派学习(上)
11月09日88 views评论user
访问
11月09日88 views评论user
访问
【干货 | 内网渗透】Kerberos委派以及使用C#写代码进行检测
0x00 C#检测委派账户前文已经写到检测域内dcsync,adminsdholder等后门和一些基本域内信息public static void Checkdelegation() { Ldapco...
10月06日148 views评论c
委派
利用基于资源的委派提权-Rotten-Tomato
点击蓝字关注我哦 1.基础知识 1.1 基于资源的约束委派(RBCD): 是在Windows Server 2012中新加入的功能,与传统的约束委派相比,它不再需要域管理员权...
09月28日255 views评论rbcd
委派
域渗透-Kerberos委派利用demo
目录:委派非约束委派环境配置利用约束委派环境配置利用小结委派委派(Delegation)是一种让用户可以委托服务器代表自己与其他服务进行验证的功能,它允许服务账户在活动目录中模拟其他域用户身份,主要用...
09月08日75 views评论attack
委派
域渗透之委派攻击
目录域委派 委派的分类非约束性委派流程约束性委派流程S4u2SelfS4u2Proxy基于资源的约束性委派流程筛选委派属性的账号利用 PowerSploit 下的 PowerView.ps1...
09月03日167 views评论委派
攻击
域渗透之非约束委派原理和攻击手法
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 66 篇文章,本公众号会记录一些红队攻击的案例,不定时更新前言域委派分为两种:约束委派、非约束委派,资源约...
08月02日142 views评论委派
红队
域渗透-基于委派的权限维持
域渗透-基于委派的权限维持Goldent Ticket介绍金票是通过窃取krbtgt的hash后,离线伪造的TGT,伪造TGT的全程在本地完成,不与KDC进行交互。其中关键的点,需要的是krbtgt的...
05月14日93 views评论hash
权限
渗透小记 - 中继和委派的实战利用
0x00 前言本文源自一次真实的渗透过程记录,介绍基于资源的约束委派的另一种利用场景,希望能对各位看客有所帮助0x01 背景通过 VPN 拨入内网,根据下发路由和前期的探测发现目标内网存在 10.10...
04月27日52 views评论利用
渗透
非约束委派账户配合printerbug域内提权
参考链接:https://dirkjanm.io/krbrelayx-unconstrained-delegation-abuse-toolkit/https://github.com/dirkjan...
04月27日246 views评论https
服务
非约束委派和约束委派攻击
前言本文是观看了谢公子的文章和by七友这两位师傅的文章之后写的,他们的文章对我的帮助实在是太大了。非约束委派和约束委派攻击我们知道委派是基于服务的,在域内找服务一般通过SPN来寻找,这里我们可以先为用...
04月25日298 views评论tgt
服务
Kerberos Bronze Bit Attack 绕过约束委派限制
Kerberos Bronze Bit Attack又称Kerberos青铜比特攻击,由国外netspi安全研究员Jake Karnes发现的漏洞,并且申请了CVE-2020-17049编号。概述该漏...
04月23日58 views评论kerberos
用户
域内委派-原理以及应用
点击蓝字关注我哦前言域委派是指将域内用户的权限委派给服务账户,使得服务账号能够以用户的权限在域内展开活动。委派主要分为非约束委派 (Unconstrained delegation)和约束委派 Con...
02月27日86 views评论id
用户
3