温馨提示文章篇幅较长,具体操作在中下文。 简介 在基础概念中主要是有三个角色的存在: 1. 提供服务的`Server`(如`HTTP`服务,`MSSQL`服务等) 2. `KDC`(`Key Dist...
域攻防渗透之委派攻击
出身寒微,不是耻辱,能屈能伸,方为丈夫。约束性委派的利用原理非约束性委派被委派的机器会直接得到发布委派的用户的TGT,是十分不安全的,因此微软推出了约束性委派,还扩充kerberos协议,添加了s4u...
带你认识约束委派
前言上一节讲的非约束委派,这一次我们来看一下约束委派。在 Windows Server 2003 中引入了约束委派,对 Kerberos 协议进行拓展,引入了 S4U (S4U2Self / S4U2...
CVE-2021-42278域内权限提升
声明以下内容,均为文章作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...