2023年2月3日
基于AD Event日志监测基于资源的约束委派攻击
摘要: 01、简介 攻击者在获取到域控权限后,可以利用基于资源的约束委派实现后门,通过对krbtgt用户设置委派属性,以实现达到维持权限的目的。基于AD Event日志监测msDS-AllowedToActOnBehalfOfOtherIdentity属性的修改,从而发现可疑的基于资源的约束委派攻击。 02 阅读全文
posted @ 2023-02-03 18:50 Bypass 阅读(59) 评论(0) 推荐(0) 编辑