# 域信任

域信任决定了域与域之间对彼此的资源访问权限，尤其是当我们已经获得了当前域的域管理员，想移动到其他的域或森林里，利用域信任尤其必要。即便尚未获得当前域的域管理员，我们也可以枚举外部域的信息从而打开突破口，外部成员也可以给我们带来突破域的途径。

需要强调的是，域信任的方向与资源访问的方向是相反的，**域 A 信任 域 B**，那么 **域 B 中的主体可以访问 域 A 中的资源**。如果信任是双向的，则资源访问也是双向的。枚举域的信任是很直接的，我们只需要命令 **Get-DomainTrust**。接下来，我们讨论一下各种情况下的域信任。

```powershell
Get-DomainTrust -Domain [域]
```

###   


### **森林内信任**

也就是子域与父域、或者子域与另一个子域，信任总是双向的，我们可以利用黄金票据或者信任密钥进行横向移动。  
森林之间。

我们枚举 **PROD** 域的信任关系，发现它只与父域 **RAVEN-MED** 互相信任。

[![image.png](https://raven-medicine.com/uploads/images/gallery/2023-03/scaled-1680-/97Uxw3io9mGAHAEs-image.png)](https://raven-medicine.com/uploads/images/gallery/2023-03/97Uxw3io9mGAHAEs-image.png)

但如果我们枚举 **RAVEN-MED** 域的信任关系，我们发现它不仅与子域 PROD 互相信任，还与别的域存在信任关系。

[![image.png](https://raven-medicine.com/uploads/images/gallery/2023-03/scaled-1680-/hmoOt4lnuhTUzoPy-image.png)](https://raven-medicine.com/uploads/images/gallery/2023-03/hmoOt4lnuhTUzoPy-image.png)

那么 PROD 域与这些域间接地存在信任关系吗？这个其实需要看具体配置以及具体分析，森林间的信任在配置信任的时候可以设置成传递性的，也可以是非传递性的。但是，多个森林之间是不可传递的。

[![image.png](https://raven-medicine.com/uploads/images/gallery/2023-03/scaled-1680-/DnSdYs8n7ybosnpm-image.png)](https://raven-medicine.com/uploads/images/gallery/2023-03/DnSdYs8n7ybosnpm-image.png)

###   
**森林间双向信任**

我们可以看到当前域与森林 raven-medicine.local 是互相信任的，当然，与 prod.raven-medicine.local 也是。

[![image.png](https://raven-medicine.com/uploads/images/gallery/2023-03/scaled-1680-/igpm4ikWkX6lx3us-image.png)](https://raven-medicine.com/uploads/images/gallery/2023-03/igpm4ikWkX6lx3us-image.png)

###   
**入口信任**

raven-medicine 域的信任之中，有来自 med-factory.local 的入口信任，即 raven-med.local 的主题可以访问 med-factory.local 的资源。我们还需要知道信任之间是否建立了选择性信任，即森林中只有特定主体可以对对方域进行认证。该实验中并没有配置该项。

### [![image.png](https://raven-medicine.com/uploads/images/gallery/2023-03/scaled-1680-/hmoOt4lnuhTUzoPy-image.png)](https://raven-medicine.com/uploads/images/gallery/2023-03/hmoOt4lnuhTUzoPy-image.png)

###   
**出口信任**

当前森林信任 med-deal.local 域，即 med-deal.local 可以对当前域认证并访问资源。我们并不能枚举对面森林，因此我们需要借助别的技巧和途径。

[![image.png](https://raven-medicine.com/uploads/images/gallery/2023-03/scaled-1680-/igpm4ikWkX6lx3us-image.png)](https://raven-medicine.com/uploads/images/gallery/2023-03/igpm4ikWkX6lx3us-image.png)

综上，对于双向信任以及出口信任，我们可以使用例如 PowerView、SharpHound、adPEAS 等域内信息枚举工具对可访问资源的域进行跨域枚举。