攻击者是如何通过域控制器打印机服务和无约束Kerberos委派账户获取最高权限的
# 通过域控制器打印机服务和无约束Kerberos委派获取最高权限攻击分析
## 攻击概述
本攻击技术利用Active Directory中两个常见配置漏洞的组合来获取域管理员权限:
1. 配置了无约束Kerberos委派的账户
2. 域控制器上运行的Print Spooler服务
攻击者通过这两个条件的组合可以获取域控制器的TGT票证,进而完全控制整个域。
## 背景知识
### 无约束Kerberos委派
无约束Kerberos委派(Unconstrained Delegatio
2025-08-27 11:11:40
0