红队内网攻防渗透:内网渗透之内网对抗:横向移动篇Kerberos委派安全非约束系约束系RBCD资源系Spooler利用
红队内网攻防渗透
- 1. 内网横向移动
- 1.1 委派安全知识点
- 1.1.1 域委派分类
- 1.1.2 非约束委派
- 1.1.2.1 利用场景
- 1.1.2.2 复现配置:
- 1.1.2.3 利用思路1:诱使域管理员访问机器
- 1.1.2.3.1 利用过程:主动通讯
- 1.1.2.3.2 利用过程:钓鱼
- 1.1.2.4 利用思路2:强制结合打印机漏洞
- 1.1.2.5 利用思路3:结合PetitPotam
- 1.1.3 约束委派
- 1.1.3.1 原理
- 1.1.3.2 利用场景
- 1.1.3.3 复现配置
- 1.1.3.4 利用思路:使用机器账户票据
1. 内网横向移动
1、横向移动篇-凭据传递攻击-PTH&PTT&PTK
2、横向移动篇-Kerberoast-四个票据攻击点
1.1 委派安全知识点
委派是一种域内应用模式,是指将域内用户账户的权限委派给服务账号,服务账号因此能以用户的身份在域内展开活动(请求新的服务等),类似于租房中介房东的关系去理解。
这是机器用户的委派
