语言:
Kerberos 协议对 Active Directory 的安全至关重要,该协议允许某些服务器重复使用用户凭据。如果攻击者入侵其中一台服务器,他们就可以窃取这些凭证,并使用凭证在其他资源上进行身份验证。
域控制器帐户应为唯一能使用无约束委派的帐户。还应保护管理员免受任何类型存在风险的委派的影响。
Kerberos 无约束委派(或入侵单个服务器如何危及整个域)
Get rid of accounts that use Kerberos Unconstrained Delegation
Abusing Resource-Based Constrained Delegation to Attack Active Directory