Skip to main content

Kerberos 委派

Kerberos委派是什么、怎么利用,也许学员们现在会感到有些困惑,但这不要紧。因为我们目前只是在枚举阶段,但是我们必须要知道Kerberos委派对于我们的利用是很关键的,因此对其进行枚举是一开始就需要做的事情。


通常,委派可以让我们在其他主机上执行远程命令,以及横向移动到这些主机上。 但我们也需要注意,有些用户和计算机是不允许被委派的,比如域管理员,因为他们具有很高的权限。

image.png

我们需要枚举的委派有3类:

非约束委派

非约束委派无疑是非常强大的,因为对非约束委派的成功利用往往可能导致对整个域乃至森林的接管。

PowerView命令:

Get-NetComputer -Unconstrained | select dnshostname


约束委派

通常,我们可以通过利用约束委派横向移动到至少1台其他主机上,这取决于被设置约束委派的主机/服务帐号可以委派多少主机与服务。

PowerView命令:

Get-NetComputer -TrustedToAuth

Get-NetUser -TrustedToAuth


基于资源的约束委派 (RBCD)

如果被我们控制的主机或服务账号对其他主机具有 GenericWrite 以及更高的权限,我们最终可以通过利用 S4U 横向移动到其他主机上。

至于枚举的话,通过查看BloodHound的显示更为直观。或者使用脚本adPEAS (https://github.com/61106960/adPEAS) 协助我们发现可利用的RBCD。

Back to top