案例一: 横向移动-原理利用-非约束委派 该案例建立了解即可,真实环境应该不可能有人这样配置 非约束委派的原理和利用场景 原理: 机器 A (域控)访问具有非约束委派权限的机器 B 的服务,会把当前认证用户(域管用 户)的的 TGT 放在 ST 票据中,一起发送给机器 B ,机器 B 会把 TGT 存储在 lsass 进程 中以备下次重用。
基于资源的约束委派(RBCD)是在Windows Server 2012中新加入的功能,与传统的约束委派相比,它不再需要域管理员权限去设置相关属性。RBCD把设置委派的权限赋予了机器自身,既机器自己可以决定谁可以被委派来控制我。也就是说机器自身可以直接在自己账户上配置msDS-AllowedToActOnBehalfOfOtherIdentity属性来设置RBCD。 所以核心就是谁或什么权限能修改