注意区别:
约束性委派 不能跨域进行委派,基于资源的约束性委派可以跨域和林
如果约束性委派,必须拥有 SeEnableDelegationPrivilege 权限,该特权是敏感的,通常仅授予域管理员。为了使用户/资源更加独立,Windows Server 2012 ...
Adminxe
4年前 (2021-05-04) 1412℃ 0评论
0喜欢
由于非约束性委派的不安全性,微软在 Windows Server 2003 中引入了约束委派。区别在于不会直接把 TGT 给服务,所发送的认证信息中包含了允许访问的服务,即不允许服务代表用户去访问其他服务。同时为了在 Kerberos 协议层面对约束性委派的支持, 微软扩展了两...
Adminxe
4年前 (2021-05-04) 900℃ 0评论
0喜欢
在Windows 2000 Server 首次发布 Active Directory 时,Microsoft 必须提供一种简单的机制来支持用户通过 Kerberos 向 Web Server 进行身份验证并需要代表该用户更新后端数据库服务器上的记录的方案。这通常称为“Kerbe...
Adminxe
4年前 (2021-05-04) 900℃ 0评论
1喜欢
域账户的几种攻击方式
0x01 Pre-Authentication
适用于在域外的时候,对域内的用户名进行枚举。利用Kerberos pre-auth的特性,在AS-REP中:
如果进行请求的用户存在,error-code为:ERR-PREAUTH-REQU...
Adminxe
4年前 (2021-05-04) 1129℃ 0评论
0喜欢
利用条件
具有Domain Administrator特权的用户实际上已登录到主机或通过远程桌面登录
攻击者已获得对主机的初始访问权限,或者已通过WinRM或SSH访问 (具备本地管理组权限!!!)
LDAP和SMB签名未配置
漏洞利用
漏洞环...
Adminxe
4年前 (2021-05-04) 959℃ 0评论
0喜欢
这篇文章在社区看的,自己没有操作,就直接复制过来
导出私钥
界面操作
在ADCS中,打开证书颁发机构
certsrv.msc
所有任务–>备份CA
进行导出,导出格式选择*.PFX、*.p12都可以
...
Adminxe
4年前 (2021-05-04) 912℃ 0评论
0喜欢
漏洞简介
ADCS在默认安装的时候,其Web接口支持NTLM身份验证并且没有启用任何NTLM Relay保护措施。强制域控制器计算机帐户(DC$)向配置了NTLM中继的主机进行身份验证。身份验证被转发给证书颁发机构(CA)并提出对证书的请求。获取到了DC$的证书后就可以为...
Adminxe
4年前 (2021-05-04) 1460℃ 0评论
0喜欢