https://blog.qife122.com/tags/kerberos%E5%A7%94%E6%B4%BE/ Recent content in Kerberos委派 on 办公AI智能小助手 Hugo zh-cn qife Wed, 12 Nov 2025 06:11:29 +0800 https://blog.qife122.com/p/kerberos%E5%A7%94%E6%B4%BE%E6%8A%80%E6%9C%AF%E8%AF%A6%E8%A7%A3active-directory%E5%AE%89%E5%85%A8%E6%A0%B8%E5%BF%83%E6%9C%BA%E5%88%B6/ Wed, 12 Nov 2025 06:11:29 +0800 https://blog.qife122.com/p/kerberos%E5%A7%94%E6%B4%BE%E6%8A%80%E6%9C%AF%E8%AF%A6%E8%A7%A3active-directory%E5%AE%89%E5%85%A8%E6%A0%B8%E5%BF%83%E6%9C%BA%E5%88%B6/ <h1 id="active-directory安全提示-12kerberos委派">Active Directory安全提示 #12：Kerberos委派</h1> <p>我在多次演讲中提到，Kerberos委派就是身份模拟。当服务（例如Web服务器）需要连接到资源（例如数据库）时，需要使用Kerberos委派来模拟用户身份。</p> https://blog.qife122.com/p/kerberos%E5%A7%94%E6%B4%BE%E8%AF%A6%E8%A7%A3active-directory%E5%AE%89%E5%85%A8%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/ Sun, 02 Nov 2025 09:07:27 +0800 https://blog.qife122.com/p/kerberos%E5%A7%94%E6%B4%BE%E8%AF%A6%E8%A7%A3active-directory%E5%AE%89%E5%85%A8%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF/ <h1 id="active-directory安全提示-12kerberos委派">Active Directory安全提示 #12：Kerberos委派</h1> <p>我在多个演讲中都提到过，Kerberos委派就是身份模拟。当服务（例如Web服务器）需要连接到资源（例如数据库）时模拟用户身份，就会使用Kerberos委派。</p> https://blog.qife122.com/p/%E5%9F%9F%E6%8E%A7%E5%88%B6%E5%99%A8%E6%89%93%E5%8D%B0%E6%9C%8D%E5%8A%A1%E5%99%A8-%E6%97%A0%E7%BA%A6%E6%9D%9Fkerberos%E5%A7%94%E6%B4%BEactive-directory%E6%9E%97%E6%B2%A6%E9%99%B7/ Tue, 16 Sep 2025 23:43:35 +0800 https://blog.qife122.com/p/%E5%9F%9F%E6%8E%A7%E5%88%B6%E5%99%A8%E6%89%93%E5%8D%B0%E6%9C%8D%E5%8A%A1%E5%99%A8-%E6%97%A0%E7%BA%A6%E6%9D%9Fkerberos%E5%A7%94%E6%B4%BEactive-directory%E6%9E%97%E6%B2%A6%E9%99%B7/ <h1 id="域控制器打印服务器--无约束kerberos委派--active-directory林沦陷">域控制器打印服务器 + 无约束Kerberos委派 = Active Directory林沦陷</h1> <p>在2018年的DerbyCon 8大会上，Will Schroeder（@Harmj0y）、Lee Christensen（@Tifkin_）和Matt Nelson（@enigma0x3）探讨了信任Active Directory带来的意外风险。他们介绍了多种有趣的持久化和权限提升方法，其中有一个特别引起了我的注意。</p>