delegation | CN-SEC 中文网

安全文章

【内网渗透】域渗透之域委派攻击

1、域委派说明域委派解释：将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动，接受委派的用户只能是服务账户或者主机账户。账户分类：机器账户：计算机本身名称的账户，在域中compute...

10月13日28 views评论

阅读全文

安全博客

域渗透|Delegation

Delegation（委派）委派将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动，接受委派的用户只能是服务账户或者主机账户。域委派存在三种类型，非约束委派、约束委派、基于资源的...

04月03日9 views评论

阅读全文

安全文章

【渗透测试】春秋云镜靶场-Delegation

点击蓝字关注我们微信搜一搜暗魂攻防实验室靶标介绍：Delegation是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强...

07月24日49 views评论

阅读全文

安全文章

红队域渗透技术：委派攻击汇总（全）

本文综合了目前网络上绝大部分的委派攻击方法，包括非约束性委派、约束性委派和基于资源的约束性委派三种，文中给出了详细的攻击思路、攻击命令和工具下载链接，读者可以自行搭建域环境进行复现测试，第五章中给出委...

05月10日78 views评论

阅读全文

SecIN安全技术社区

ichunqiu云境 - Delegation Writeup

0x1 Info 靶场地址：https://yunjing.ichunqiu.com/ranking/summary?id=BzMFNFpvUDU 从web到内网再到域的靶场环境都全，且出题的思路很好...

03月12日44 views已关闭评论

阅读全文

安全文章

CVE-2020-17049

CVE-2020-17049并不是唯一一个旁路计数器是敏感的。您*可以*通过“Kerberos only delegation”获得票证，而不仅仅是使用“protocol transition”先决条...

07月27日61 views评论

阅读全文

安全文章

Domain Escalation: Unconstrained Delegation

基本介绍在Windows 2000之后微软引入了一个选项，用户可以通过Kerberos在一个系统上进行身份验证，并在另一个系统上工作，这种技术主要通过委派机制来实现，无约束委派通过TGT转发技术实现，...

07月05日25 views评论

阅读全文

安全文章

域渗透-约束委派

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚委派域委派是指域内用户将自身权限委派给服务账号或机器账号，让该账号能以该用户权限进行域内活动。在域内只有服务账号和机...

05月15日105 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-05-06

今天我们为大家介绍一篇即将在USENIX Security 2022会议上发表的研究论文FRED: Identifying File Re-Delegation in Android System S...

05月07日77 views评论

阅读全文

安全文章

非约束委派和约束委派攻击

前言本文是观看了谢公子的文章和by七友这两位师傅的文章之后写的，他们的文章对我的帮助实在是太大了。非约束委派和约束委派攻击我们知道委派是基于服务的，在域内找服务一般通过SPN来寻找，这里我们可以先为用...

04月25日298 views评论

阅读全文

安全文章

域内委派-原理以及应用

点击蓝字关注我哦前言域委派是指将域内用户的权限委派给服务账户，使得服务账号能够以用户的权限在域内展开活动。委派主要分为非约束委派 (Unconstrained delegation)和约束委派 Con...

02月27日86 views评论

阅读全文

在线咨询

微信