Back
本文深度剖析Active Directory中的非约束性委派与约束性委派攻击。通过复现利用Kerberos委派漏洞,使用Impacket、Rubeus等工具获取高权限票据,最终实现DCSync接管域控的完整渗透测试流程。
pentesting
active directory
kerberos
smb
约束委派
bloodhound
域渗透
非约束性委派
约束性委派
dcsync
impacket
