https://blog.qife122.com/tags/%E5%9F%9F%E6%8E%A7%E5%88%B6%E5%99%A8%E6%BC%8F%E6%B4%9E/ Recent content in 域控制器漏洞 on 办公AI智能小助手 Hugo zh-cn qife Tue, 16 Sep 2025 23:43:35 +0800 https://blog.qife122.com/p/%E5%9F%9F%E6%8E%A7%E5%88%B6%E5%99%A8%E6%89%93%E5%8D%B0%E6%9C%8D%E5%8A%A1%E5%99%A8-%E6%97%A0%E7%BA%A6%E6%9D%9Fkerberos%E5%A7%94%E6%B4%BEactive-directory%E6%9E%97%E6%B2%A6%E9%99%B7/ Tue, 16 Sep 2025 23:43:35 +0800 https://blog.qife122.com/p/%E5%9F%9F%E6%8E%A7%E5%88%B6%E5%99%A8%E6%89%93%E5%8D%B0%E6%9C%8D%E5%8A%A1%E5%99%A8-%E6%97%A0%E7%BA%A6%E6%9D%9Fkerberos%E5%A7%94%E6%B4%BEactive-directory%E6%9E%97%E6%B2%A6%E9%99%B7/ <h1 id="域控制器打印服务器--无约束kerberos委派--active-directory林沦陷">域控制器打印服务器 + 无约束Kerberos委派 = Active Directory林沦陷</h1> <p>在2018年的DerbyCon 8大会上，Will Schroeder（@Harmj0y）、Lee Christensen（@Tifkin_）和Matt Nelson（@enigma0x3）探讨了信任Active Directory带来的意外风险。他们介绍了多种有趣的持久化和权限提升方法，其中有一个特别引起了我的注意。</p>