目录:委派非约束委派环境配置利用约束委派环境配置利用小结委派委派(Delegation)是一种让用户可以委托服务器代表自己与其他服务进行验证的功能,它允许服务账户在活动目录中模拟其他域用户身份,主要用...
域渗透之非约束委派原理和攻击手法
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 66 篇文章,本公众号会记录一些红队攻击的案例,不定时更新前言域委派分为两种:约束委派、非约束委派,资源约...
非约束委派账户配合printerbug域内提权
参考链接:https://dirkjanm.io/krbrelayx-unconstrained-delegation-abuse-toolkit/https://github.com/dirkjan...
非约束委派和约束委派攻击
前言本文是观看了谢公子的文章和by七友这两位师傅的文章之后写的,他们的文章对我的帮助实在是太大了。非约束委派和约束委派攻击我们知道委派是基于服务的,在域内找服务一般通过SPN来寻找,这里我们可以先为用...
Kerberos Bronze Bit Attack 绕过约束委派限制
Kerberos Bronze Bit Attack又称Kerberos青铜比特攻击,由国外netspi安全研究员Jake Karnes发现的漏洞,并且申请了CVE-2020-17049编号。概述该漏...