1. 前言 在现代网络攻击场景中,机器账户常被利用于权限提升(提权)和横向移动。攻击者可以通过以下两种主要方式实现这一目标: 利用机器账户委派权限:通过配置机器账户的委派权限,攻击者可以...
使用 NTP 进行定向 Timeroasting 窃取用户哈希值
【翻译】Targeted Timeroasting Stealing User Hashes With NTP域管理员可以操纵用户属性来获取计算机账户以外的 MS-SNTP 哈希值。这可以作为一种替代...
域渗透|Delegation
Delegation(委派) 委派将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动,接受委派的用户只能是服务账户或者主机账户。 域委派存在三种类型,非约束委派、约束委派、基于资源的...