AD域内委派后门详解-1

域委派是指，将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动，攻击者可通过利用委派攻击获取域管理员权限。域委派主要分为三种：前向委派、受限委派和无委派。在Windows系统中，只有服务账号和主机账号的属性才有委派功能，普通用户默认是没有的。攻击者通过精心构造的攻击手段，可以借助域委派漏洞实施横向渗透，进而提升权限至域管理员。为提高安全性，管理员需定期审查委派设置，及时发现并修复潜在漏洞，以防范潜在的域内威胁。