https://blog.qife122.com/tags/rbcd%E6%94%BB%E5%87%BB/ Recent content in RBCD攻击 on 办公AI智能小助手 Hugo zh-cn qife Thu, 09 Oct 2025 09:41:24 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E6%99%AE%E9%80%9A%E7%94%A8%E6%88%B7%E8%B4%A6%E6%88%B7%E6%94%BB%E5%87%BBrbcd%E7%9A%84%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Thu, 09 Oct 2025 09:41:24 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E6%99%AE%E9%80%9A%E7%94%A8%E6%88%B7%E8%B4%A6%E6%88%B7%E6%94%BB%E5%87%BBrbcd%E7%9A%84%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="利用普通用户账户攻击rbcd">利用普通用户账户攻击RBCD*</h1> <p>*适用注意事项</p> <p>资源基于约束委派(RBCD)权限提升技术，由Elad Shamir在&quot;Wagging the Dog&quot;博客文章中首次描述，是一种利用Kerberos在本地Windows机器上提升权限的巧妙方法。该方法只需要对本地计算机的域账户具有写权限，即可修改<code>msDS-AllowedToActOnBehalfOfOtherIdentity</code> LDAP属性，添加其他账户的SID。然后，您可以使用该账户通过服务为用户(S4U)协议获取本地机器的Kerberos服务票据，包括本地管理员在内的域内任何用户。</p>