内网渗透测试:非约束委派攻击详解.pdfVIP

  • 0
  • 0
  • 约2.37万字
  • 约 46页
  • 2026-07-06 发布于北京
  • 举报

内网渗透测试:非约束委派攻击详解.pdf

委派

域委派是指将域内用户的权限委派给服务,使得服务能以用户的权限在域内展开活动。

**简言之:当A服务B时,服务B拿着A用户的凭证去服务C,这个过程称为委派。**

委派分为三种

分别是

非约束委派

约束委派资

源委派

非约束委派

在域内只有主机和服务才有委派属性主机:活动目录中的computers组内的计算机,也被

称为机器。服务:域内用户的一种类型,是服务器运行服务时所用的,将服务运行起来加

入域内,比如:SQLServer,MYSQL等;域用注册SPN也能服务账号。

非约束委派大致流程

userserverA,于是向DC发起认证,DC会检查serverA账号的属性,如果是非约束委派

的话,会把用户的TGT放在ST票据中并一起发送给serverA。这样serverA在验证ST票据的同时也

获取到了用户的TGT,并把TGT在自己的lsass进程中以备下次重用,从而serverA就可以使用这

个TGT,来模拟这个user任何服务。

简单

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档