2024年9月6日
内网渗透之横向移动 委派-非约束委派&约束委派&资源委派
摘要: 0x01 横向移动-非约束委派 原理: 机器A(域控)访问具有非约束委派权限的机器B的服务,会把当前认证用户(域管用户)的的TGT放在ST票据中,一起发送给机器B,机器B会把TGT存储在lsass进程中以备下次重用。从而机器B就能使用这个TGT模拟认证用户(域管用户)访问服务 利用场景 攻击者拿到了 阅读全文
posted @ 2024-09-06 19:17 mushangqiujin 阅读(140) 评论(0) 推荐(0)