出口信任

相比于入口信任与双向信任，出口信任的利用途径则少了许多，因为我们无法直接对目标域进行枚举和访问。如图所示，white-bird 域信任 med-deal 域，因此在 white-bird 域里，我们并不能枚举到 med-deal 域中的信息。

信任密钥利用

我们之前说过，存在信任关系的域之中，都会各自存储彼此的信任帐号，但是 NTLM 值是相同的。虽然信任帐号不会存在特权，但是至少允许我们在目标域的上下文中进行枚举。

1：获得出口的信任密钥，即 [Out] 中的

2：使用 rubeus 申请 TGT

rubeus.exe asktgt /user:<当前域$> /domain:<目标域> /rc4:<信任密钥> /nowrap /ptt

3：进行枚举

 

其他

除了信任密钥外，还有一些更加通用的跨域方法，包含但不局限于利用 SQL 链接、窃取正在访问当前域的目标域用户的令牌等。在 MSSQL 利用的内容中，我们知道 Med-deal 中 Srv02 部署的 MSSQL 实例与 Web02 所部署的 MSSQL 实例存在 SQL 链接关系。