2023-08-01 微信公众号精选安全技术文章总览洞见网安 2023-08-01 0x1 内网横向移动—非约束委派&约束委派剁椒鱼头没剁椒 2023-08-01 18:50:37在...
08月02日安全新闻13 views评论洞见
约束委派
洞见简报【2023/8/1】
08月02日安全新闻13 views评论洞见
约束委派
08月02日安全新闻13 views评论洞见
约束委派
域渗透之约束委派详解
由于非约束委派的不安全性,微软在windows2003中发布了约束委派的功能,如下所示 在约束委派中的kerberos中,用户同样还是会将TGT发送给相关受委派的服务,但是由于S4U2proxy的影响...
07月13日18 views评论kdc
tgt
带你认识基于资源的约束委派
前言基于资源的约束委派(RBCD)是在Windows Server 2012中新加入的功能,与传统的约束委派相比,它不再需要域管理员权限去设置相关属性。RBCD把设置委派的权限赋予了机器自身,既机器自...
05月29日34 views评论域用户
约束委派
带你认识约束委派
前言上一节讲的非约束委派,这一次我们来看一下约束委派。在 Windows Server 2003 中引入了约束委派,对 Kerberos 协议进行拓展,引入了 S4U (S4U2Self / S4U2...
05月25日32 views评论kdc
身份验证
带你认识非约束委派
前言域委派是指将域账号的权限委派给服务账号,使得服务账号能模拟域账号的权限开展域内活动。非受限委派中,服务账号可以获取请求账号的TGT票据,利用该票据模拟请求账号访问服务。正文非约束委派具体实现步骤:...
05月25日24 views评论ldap
tgt
红队域渗透技术:委派攻击汇总(全)
本文综合了目前网络上绝大部分的委派攻击方法,包括非约束性委派、约束性委派和基于资源的约束性委派三种,文中给出了详细的攻击思路、攻击命令和工具下载链接,读者可以自行搭建域环境进行复现测试,第五章中给出委...
05月10日46 views评论redteam
tgt
基于AD Event日志监测域委派后门
01、简介域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动。攻击者在获取到域控权限后,可以利用约束委派或者基于资源的约束委派实现后门,以实现达到维持权限的目的。基于AD ...
02月07日36 views评论com
攻击者
域渗透-约束委派
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚委派域委派是指域内用户将自身权限委派给服务账号或机器账号,让该账号能以该用户权限进行域内活动。在域内只有服务账号和机...
05月15日95 views评论用户
账号
域渗透-非约束委派
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚委派域委派是指域内用户将自身权限委派给服务账号或机器账号,让该账号能以该用户权限进行域内活动。在域内只有服务账号和机...
05月13日39 views评论用户
账号
演练 | 域环境 - 无约束委派
开卷有益 · 不求甚解前言 Microsoft 支持用户通过 Kerberos 对一个系统进行身份验证并且信息需要在另一个系统上更新的方案实施了无约束委派。这是自 Windows 2000 ...
03月22日166 views评论服务器
用户
译文 | SPN 劫持:WriteSPN 滥用的边缘案例
开卷有益 · 不求甚解有些人是寻找钉子的锤子,但我是寻找 Kerberos 委派的锤子。因此,当我听说在 BloodHound 4.1 中引入了 WriteSPN 边缘时,我开始探索有针对性...
02月13日81 views评论攻击者
权限
4