委派攻击系列之非约束委派攻击

最新推荐文章于 2024-07-19 16:27:02 发布
最新推荐文章于 2024-07-19 16:27:02 发布
阅读量177 收藏
点赞数
分类专栏: 红队技术专栏 文章标签: 安全 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26243045/article/details/129041645
版权

  1. 非约束委派介绍

非约束委派是一种在域环境下基于kerberos认证协议的身份转发机制。

非约束委派认证过程:

基本环境:域环境中包含用户D和服务A与服务B。

(1)用户D需要访问服务A中的资源,而服务A需要通过请求服务B才能获取到用户所请求的资源。

(2)用户D先向KDC请求访问服务A的票据。

(3)KDC向用户D返回访问服务A的TGS票据,然后用户D与服务A建立连接。

(4)由于服务A账户设置为可委派转发,所以服务A会保存用户D的TGS请求里的TGT。

(5)服务A使用用户D的TGT向发起访KDC问服务B的TGS请求。

(6)KDC向服务A账户返回访问服务B的票据,然后服务A请求服务B的资源,返回给用户D。

所以当域内的主机访问了开启了非约束委派的主机、服务,则主机便会保存相应域用户的TGT票据,然后便可使用其身份访问域内任意服务资源。

  1. 非约束委派攻击复现。

首先查看域内的非约束委派主机

AdFind.exe -b "DC=BMZ,DC=com" -f

"(&(samAccountType=805306369)(userAccountControl:1.2.840.113556.1.4.803:=524288)

)" cn distinguishedName

假设此处域控访问过开启了非约束委派的主机,我们使用mimikatz导出票据,可以看到域管的票据。

在没有导入票据的时候访问域控服务会被拒绝。

我们这里把域管票据导入,再次访问域控的服务可见已经能正常访问了。

尝试获取域管hash也是可以获取到。

白帽子社区
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
windows中关于委派(delegation)的理解
Shanfenglan's blog
09-24 17万+
CATALOG前言委派一些问题S4U2SELF延伸S4U2PROXY约束委派约束委派基于资源的约束委派基于委派攻击约束委派攻击约束委派攻击基于资源的约束委派攻击 前言 委派一般出现在域环境中。它是一种机制,在kerberos认证的时候会涉及到。不正确的委派的配置,可能使攻击者达到提权的目的。 委派 假设域内用户A需要访问服务器B,并需要以A的身份对服务器的端数据库进行更改。则A就会进行一个kerberos认证,来获取访问B的ticket。这时候就需要用到委派,也就是说,A依旧访问B且只申请一个访
约束委派攻击原理与利用
good good study
04-07 5151
在实际情况中,往往多个服务不可能都在一台机器中,那么如果用户在使用服务A时,又需要用到服务B上的数据,那么最简单的方式就是A代替用户去请求B并返回相应的数据,这个过程就是委派。即 委派=我帮你去做什么事委派攻击分为约束委派约束委派、基于资源的约束委派三种。
【域权限维持】-约束委派&约束委派
qq_41617902的博客
02-14 476
域的约束委派&约束委派利用
域渗透委派攻击之非约束委派
Longwaer
01-22 947
学习域内委派攻击之非约束委派,了解委派原理,更好的开展内网工作。
rubeus+spoolsample.zip域渗透约束委派攻击实验
08-19
约束委派攻击中,Rubeus可以帮助攻击者执行一系列步骤,如获取金票(Golden Ticket)、银票(Silver Ticket)以及执行Kerberoasting等技术。通过这些方法,攻击者可以模拟域内的任何用户,从而获取敏感信息或...
java设计模式之委派模式原理分析
08-25
"java设计模式之委派模式原理分析" 委派模式(Delegate Pattern)是一种常用的设计模式,它允许对象将请求委托给另一个对象,以便完成特定的任务。在 Java 中,委派模式通常用于实现松耦合、灵活性高的系统设计。 ...
rbcd-attack:使用Impacket从外部进行基于Kerberos资源的约束委派攻击
04-01
此存储库是针对Windows Active Directory域中针对Kerberos资源的约束委派的实际攻击。 与其他常见实施方式的不同之处在于,我们是从Windows Domain外部发起攻击的,而不是从加入域的计算机(通常是Windows)发起的...
Linux使用Sudo委派权限
09-15
今天小编就为大家分享一篇关于Linux使用Sudo委派权限的文章,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
C++中关于委派(Delegates)的实现示例
09-03
在C++编程中,委派(Delegate)是一种概念,它允许将函数或方法作为一个参数传递,通常用于事件处理或回调机制。尽管C++标准库并未直接支持委派,但可以通过某些技巧来模拟这一功能,特别是在C++11引入的新特性之后...
粉尘传感器助力面粉厂安全生产
iotsensor的博客
07-19 286
OPC-R2有16个大小的垃圾箱,可以每秒记录PM1、PM2.5和PM10以及大小直方图,这在应用程序需要的不仅仅是PM时至关重要。OPC-R2取代了OPC-R1,带来了比其前身更好的小颗粒检测、更低的风扇噪声和更好的EMC保护。因此,如何有效监测和控制面粉厂的粉尘浓度,成为了保障安全生产的关键。这种传感器能够实时、准确地监测空气中的粉尘浓度,并将数据反馈给控制系统,从而实现对粉尘浓度的有效控制。通过实时监测和控制粉尘浓度,可以有效保障工作人员的健康、设备的安全运行以及环境的保护。
捷配总结的SMT工厂安全防静电规则
tyymm的博客
07-17 601
SMT工厂须熟记的安全防静电规则! 安全对于我们常重要,特别是我们这种SMT加工厂,通常我们所讲的安全是指人身安全。 但这里我们须树立一个较为全面的安全常识就是在强调人身安全的同时亦必须注意设备、产品的安全。 电气: 怎样预防人身触电事故? 1、发现有损坏的开关,电线等电气安全隐患,赶快向有关人员报告处理。2、不懂电气技术的人对电气设备不要乱装、乱拆。3、不要用湿手、湿脚动用电气设备(如: 按开关、按钮)。4、清扫卫生时,不要用湿抹布擦电线、开关按钮,一定要搞卫生,请先断开电
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 518
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
最新发布
亚信安全官方账号的博客
07-19 211
一站式云安全托管限时试用 开启全能高效攻防
python安全脚本开发简单思路
zhugedali_的博客
07-15 543
定制化报警策略:根据不同的安全事件类型和严重程度,制定个性化的报警策略,包括报警方式(邮件、短信、即时通讯、声光报警等)、接收人员(技术团队、管理层、相关业务部门)、报警内容(事件详情、影响评估、建议措施)。- 详细的错误日志记录:当捕获到异常时,记录详细的错误信息,包括错误类型、错误消息、发生时间、相关的上下文信息(如函数参数、变量值),以便后续的故障排查和分析。- 多层级的异常捕获:在不同的代码层次(函数级别、模块级别、主程序级别)设置异常捕获机制,确保能够捕获和处理各种类型的异常。
浅谈安数云智能安全运营管理平台:DCS-SOAR
2401_82472120的博客
07-15 868
安数云DCS-SOAR平台致力于解决用户云上资产的安全运营问题,面对用户防护设备繁杂臃肿、安全事件难以及时响应、运营成本逐年上升的困境,安数云DCS-SOAR平台以安全大脑驱动为核心,建立运营体系,通过OneStep框架实现第三方安全产品的“无门槛接入、低门槛纳管”;威胁和告警数量不断增长,资源又不足以应对所有问题,在日常运营中,分析人员需要快速决定哪些告警需要处理,哪些可以忽略,但由于超负荷工作,很可能错过真正的威胁,在应对威胁和恶意攻击时出现误判,最终使网络及数据产生安全泄露,造成无可挽回的损失。
Vue的安全性:防范XSS攻击安全最佳实践
哎 你看的博客
07-19 406
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
邮件安全篇:邮件端到端加密S/MIME
sdexcel的专栏
07-19 457
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
[Linux安全运维] OpenVPN部署
Da1NtY的博客
07-19 581
同样的,在创建服务端证书的时候也需要输入一个Common Name用户名,注意与根证书用户名不一样。下载网址: https://github.com/OpenVPN/easy-rsa。2.6.1 将服务端所需的必要文件放到/etc/openvpn/中。2.6.2 将客户端所需的必要文件放到/root/client/中。创建/etc/openvpn/目录,将easy-rsa放进去。签约证书需要输入根证书的密码,与签约服务端证书时的过程一样。在日志文件/var/log/中创建一个openvpn/
DNS区域委派与转发详解
本文主要介绍了DNS的区域委派与转发机制,以及DNS系统的基本概念,包括DNS区域类型、DNS搜索区域的类型和DNS资源记录。 在DNS系统中,客户端与服务器之间的交互是通过TCP/IP协议进行的,客户端通常会向最近且可访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽子社区

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值