blue_fantasy的博客

Text.0x00 前言当控制了一台域控服务器的情况下，为了不打草惊蛇又为了长时间控制，可以考虑使用黄金票据进行权限维持。目前以控制一台域内成员机器WIN2016，ip：10.0.10.111 无杀软一台域控机器WIN2019，ip：10.0.10.110 有杀软域名：vulntarget.com域管：vulntarget\administrator域管密码：Admin@666通过之前的攻击，我们拿到了域管理员的账号密码，...

Text.0x00 原理回顾首先回顾一下什么是委派？ 服务/用户 主机名 用户A hostA 服务B hostB 服务C hostC 委派就是用户A委派主机hostB上的服务代表自己去访问了主机hostC上的服务C，委派需要提前在域控上进行配置，它可以理解成是一种权限。约束性委派原理由于⾮约束委派的不安全性（配置了⾮约束

Text.0x00 原理用户想访问服务A，于是向KDC提交认证，KDC发现A是非约束性委派，于是会把TGT放在ST中一并给用户。然后用户用这个ST去访问服务A，服务A就相当于获得了用户的TGT，把TGT放入lsass进程，然后就可以拿着用户的TGT以用户的身份去访问所有用户权限能够访问的服务了。0x01 非约束委派的启用找到Active Directory用户和计算机->Computers。给域内机器WIN7配置非约束委派右键属性->委派->信任此计算机来委派任何服