2023年2月6日
基于AD Event日志监测约束委派攻击
摘要: 01、简介 假设服务账号配置了到域控的约束性委派,当攻击者获取了服务账号,可以作为变种黄金票据,用作后门权限维持。 基于AD Event日志监测msDS-AllowedToDelegateTo属性的修改,从而发现可疑的约束委派攻击。 02、利用方式 (1)通过powershell添加test用户到k 阅读全文
posted @ 2023-02-06 14:37 Bypass 阅读(74) 评论(0) 推荐(0) 编辑