1. 首页
  2. 考试认证
  3. 其它
  4. AD域内委派后门详解-1

AD域内委派后门详解-1

上传者: 2023-11-21 18:11:51上传 PDF文件 655.46KB 热度 13次

域委派是指,将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动,攻击者可通过利用委派攻击获取域管理员权限。域委派主要分为三种:前向委派、受限委派和无委派。在Windows系统中,只有服务账号和主机账号的属性才有委派功能,普通用户默认是没有的。攻击者通过精心构造的攻击手段,可以借助域委派漏洞实施横向渗透,进而提升权限至域管理员。为提高安全性,管理员需定期审查委派设置,及时发现并修复潜在漏洞,以防范潜在的域内威胁。

下载地址
用户评论