- 简介
- 目录大纲
- 最新文档
27黄金票据
原理 黄金票据一般都是伪造TGT,生成TGT后不需要再和AS进行校验,直接与TGS进行校验。 黄金票据可以在本地直接生成,生成的票据在域内机器或者非域内机器都可以使用。 黄金票据的作用 权限维持 横向移动 利用条件 必须知道Krbtgt机器账户的HASH值 域内域名 域的SID值 需要伪造的用户(大部分情况下都是administrator) 获取域的SID值命令 whoami...……
毛林 - 2025年9月7日 11:40
36基于资源的约束性委派-实验
域内已知:控制了LM机器,域控为DC 攻击RBCD配置机器上线CS 1、查询配置了RBCD的机器 shell AdFind.exe -b "DC=xbxaq,DC=com" -f "(&(samAccountType=805306369)(msDS-AllowedToActOnBehalfOfOtherIdentity=*))" -dn 2、查询PH给哪台机器设置了委派,CS加载脚...……
毛林 - 2025年9月7日 11:39
35基于资源的约束性委派
概述 微软在Windows Server 2012中新引入了基于资源的约束性委派(Resource Based Constrained Delegation),简称RBCD。 基于资源的约束性委派将不需要通过域管理员进行修改,而是将设置属性的权限给了服务资源本身。 以WEB服务器和文件服务器为例,传统的约束性委派需要在WEB服务器上设置委派属性,以指定对文件服务器上的哪一个服务进行委派。而在...……
毛林 - 2025年9月7日 11:39
34约束性委派攻击-实验
机器账户上线域内机器 前提条件 机器用户的hash值 机器用户设置委派的机器与服务 1、查询设置委派的机器用户 AdFind.exe -b "DC=xbxaq,DC=com" -f "(&(samAccountType=805306369)(msds-allowedtodelegateto=*))" msds-allowedtodelegateto 2、在机器用户上面直接查...……
毛林 - 2025年9月7日 11:39
33约束性委派攻击
委派设置 约束性委派的设置分为两种: 仅使用Kerberos 可以使用任何身份协议 约束性委派需要指定委派的机器和协议必须设置 设置对象 约束性委派在域控上设置的对象分为两种 1、机器账户 2、注册了SPN的域用户 约束性委派模型 流量分析 当前环境 在zhong-PC计算机中设置了约束性委派,然后访问zhangsan-PC的CIFS服务 必须要勾选使用任...……
毛林 - 2025年9月7日 11:39