สารบัญ:
- ทำไมตัวควบคุมโดเมนจึงมีการมอบหมายที่ไม่มีข้อจำกัด
- การมอบหมายที่ไม่มีข้อจำกัดหมายความว่าอย่างไร
- ทำไมการมอบหมายแบบไม่มีข้อจำกัดจึงแย่
- การมอบหมายแบบจำกัดและไม่บังคับคืออะไร
2024 ผู้เขียน: Fiona Howard | [email protected]. แก้ไขล่าสุด: 2024-01-10 06:43
สิ่งหนึ่งที่ควรทราบคือ ตัวควบคุมโดเมน ตามค่าเริ่มต้น ได้รับการกำหนดค่าด้วยการมอบหมายที่ไม่มีข้อจำกัด สิ่งนี้จำเป็น และเนื่องจาก Domain Controller ของคุณควรมีความปลอดภัยมากกว่าแอปพลิเคชันเซิร์ฟเวอร์แบบสุ่มที่โฮสต์บริการ จึงไม่น่าเป็นปัญหา
ทำไมตัวควบคุมโดเมนจึงมีการมอบหมายที่ไม่มีข้อจำกัด
การมอบหมายที่ไม่มีข้อจำกัดคือ สิทธิ์ที่ผู้ดูแลระบบโดเมนสามารถกำหนดให้กับคอมพิวเตอร์โดเมนหรือผู้ใช้ได้ … การแคช TGT ทำให้ระบบสามารถตรวจสอบว่าผู้ใช้ได้ตรวจสอบสิทธิ์แล้วโดยไม่ต้องร้องขอใหม่ - การตรวจสอบสิทธิ์และสามารถปลอมแปลงเป็นผู้ใช้ที่ตรวจสอบสิทธิ์เพื่อเข้าถึงบริการอื่น ๆ ได้
การมอบหมายที่ไม่มีข้อจำกัดหมายความว่าอย่างไร
การมอบหมายที่ไม่มีข้อจำกัด: เซิร์ฟเวอร์ hop แรก (สมมติว่าเว็บเซิร์ฟเวอร์) สามารถปลอมแปลงข้อมูลประจำตัวของผู้ใช้ไปยังบริการใดๆ ในโดเมนได้ … การมอบหมายที่จำกัด: ฮ็อพเซิร์ฟเวอร์แรกสามารถปลอมแปลงข้อมูลรับรองผู้ใช้ไปยังบัญชีบริการที่ระบุเท่านั้น
ทำไมการมอบหมายแบบไม่มีข้อจำกัดจึงแย่
การใช้ประโยชน์จากการมอบหมายที่ไม่มีข้อจำกัดหมายถึง ที่เราบังคับให้ผู้ใช้ที่มีสิทธิพิเศษเชื่อมต่อกับระบบโดยเปิดใช้การมอบหมาย แต่ก่อนจะทำเช่นนั้น เรากำลังตั้งค่า Rubeus บนเครื่อง เราประนีประนอมที่จะรับฟังการเชื่อมต่อที่ได้รับการตรวจสอบสิทธิ์ขาเข้า
การมอบหมายแบบจำกัดและไม่บังคับคืออะไร
วัตถุประสงค์ของการมอบหมายที่มีข้อจำกัดคือ เพื่อจำกัดการเข้าถึงเครื่องมอบสิทธิ์/บัญชีไปยังบริการเฉพาะขณะแอบอ้างเป็นผู้ใช้ ซึ่งแตกต่างจากการมอบหมายที่ไม่มีข้อจำกัดที่อนุญาตให้ทุกบริการมอบสิทธิ์
