ad域

基于资源约束的委派 (RBCD) 利用细节RBCD (Resource-Based Constrained Delegation) 是一种允许资源所有者（服务）自主决定谁可以委派给它的安全机制。其核心在于目标计算机对象的 msDS-AllowedToActOnBehalfOfOtherIdentity 属性。如果计算机 A 的该属性中包含了账户 B 的 SID，那么账户 B 就可以代表任意域用户向计算机 A 申请服务票据。

【HackTheBox】- Monteverde 靶机学习难度：MediumOS：WindowsTask 1：What is the domain name that Monteverde is acting as a domain controller for?

运维有小邓@

多系统账号反复手动配置？使用自动化编排提升身份管理效率在很多企业中，IT 团队每天都在处理同一类问题。新员工入职需要开通账号。岗位调整需要修改权限。员工离职需要禁用账户并回收许可证。表面上看只是简单操作，但当企业同时运行 Active Directory、邮箱系统、云办公平台以及多套业务应用时，这些工作就变成了重复、分散且容易出错的流程。

【HackTheBox】- Active 靶机学习难度：easy介绍：Windows环境，AD域扫描开放端口及服务：nmap -sS -sV -A -O 10.129.165.60

我是有底线的