文件名称:rbcd-attack:使用Impacket从外部进行基于Kerberos资源的约束委派攻击
文件大小:150KB
文件格式:ZIP
更新时间:2024-04-20 22:12:57
Python
滥用基于Kerberos资源的约束委派 TL; DR 此存储库是针对Windows Active Directory域中针对Kerberos资源的约束委派的实际攻击。 与其他常见实施方式的不同之处在于,我们是从Windows Domain外部发起攻击的,而不是从加入域的计算机(通常是Windows)发起的攻击。 仅使用Python3 (及其依赖项)实施攻击。 在上测试了最新的Impacket(撰写本文时为0.9.21)。 攻击 总而言之,攻击没有针对任何深度细节,而是针对域计算机,正是与目标域计算机相关的服务主体。 我们在这里需要具备的先决条件: 具有对目标计算机的写访问权的域帐户(对目标计算机域对象的msDS-AllowedToActOnBehalfOfOtherIdentity属性的完全写访问权) 创建新计算机帐户的权限(通常是默认设置,请参见MachineAccount
【文件预览】:
rbcd-attack-master
----README.md(4KB)
----rbcd.py(3KB)
----rbcd-attack.png(160KB)