红队域渗透技术:委派攻击汇总(全)

本文综合了目前网络上绝大部分的委派攻击方法,包括非约束性委派、约束性委派和基于资源的约束性委派三种,文中给出了详细的攻击思路、攻击命令和工具下载链接,读者可以自行搭建域环境进行复现测试,第五章中给出委派攻击的防范措施和一种绕过手段。最后,笔者才疏学浅有错误望指出~
  • 发表于 2022-05-27 09:42:27
  • 阅读 ( 21583 )
  • 分类:渗透测试

2 条评论

xigua
[+] 如下部分存在错误,在非约束委派下无法利用,这部分应是约束委派下的利用 0x02 非约束委派攻击 攻击思路1:构造服务账户票据
请先 登录 后评论
卡冈图雅
下文存在错误: 约束性委派攻击->"使用机器用户Hash进行攻击": "使用Rubeus通过S4U2Self协议代表域管理员Administrator请求针对域控LDAP服务的票据" 中不是LDAP服务而是CIFS服务
请先 登录 后评论
请先 登录 后评论
xigua
xigua

26 篇文章