域信任

域信任决定了域与域之间对彼此的资源访问权限，尤其是当我们已经获得了当前域的域管理员，想移动到其他的域或森林里，利用域信任尤其必要。即便尚未获得当前域的域管理员，利用域信任以及外部成员也可能会给我们带来新的突破口！

森林内：也就是子域与父域、或者子域与另一个子域，信任总是双向的，我们可以利用黄金票据或者信任密钥进行横向移动。
森林之间

双向信任：依旧可以利用黄金票据或者信任密钥，但是需要注意SID过滤器。

入口信任：查看域内的用户是否是目标域的外部成员。

出口信任：可以通过SQL链接利用、存在的外部域成员会话等。

 

另外，对于双向信任以及出口信任，我们可以使用例如sharphound、adPEAS等域内信息枚举工具对可访问资源的域进行跨域枚举。