前言
今天依旧是横向移动的内容,委派主要分为三类非约束委派、约束委派、资源委派。今天主要讲前面两个内容,资源委派留到最后再讲。
实验环境
Web:192.168.145.137,192.168.22.28
DC:192.168.22.30非约束委派
原理
原理很简单,当DC访问具有非约束委派权限的主机A时,会把当前域管理员账户的TGT放在ST票据中,然后一起发给主机A。主机A会把TGT存储在lsass进程中以便下次使用,而我们的机器A就可以利用这个TGT伪装成域管理员去访问DC。
利用
当我们取得一台具有非约束委派权限的域内主机时,我们可以诱导DC来访问受控主机,拿到域管理员的TGT,从而伪装身份。
环境搭建
首先来到域控中,右键我们的Web主机,选择属性。
选择信任此计算机的任何委派。
接着输入命令,才能够在用户属性中找到委派。
setspn -U -A priv/test weige
接着我们到对应的用户,右键属性,也是选择信任此用户的任何委派。
实验测试
这里先让web主机上线CS先,然后提权为system,把Adfind这个工具上传到web服务器。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
