目录
委派攻击分类:
1、非约束性委派
2、约束性委派
3、基于资源的约束性委派
横向移动-原理利用约束委派非约束委派
(一)非约束委派
0x01 原理
机器A (域控)访问具有非约束委派权限的机器s的服务,会把当前认证用户(域管用户)的的rGT放在sT票据中,一起发送给机器B, 机器B会把rGT存储在1sa33进程中以备下次重用。从而机器B就能使用这个rGr模拟认证用户(域管用户)访问服务。
0x02 利用场景
攻击者拿到了-台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管理员的rGT,从而模拟域管用户,进行凭证登入。
复现配置: