AD渗透中服务账号相关攻击手法总结(Kerberoasting、委派)在Windows域环境中,服务账号因其与服务主体名称(Service Principal Name,SPN)的关联、高权限特性和在Kerberos认证中的关键作用,成为Active Directory(AD)渗透攻击的首要目标。服务账号通常用于运行关键服务(如SQL Server、Exchange、Web服务等),但其配置不当(如弱密码、不合理的委派设置)为攻击者提供了利用Kerberoasting、委派攻击(包括非约束委派、约束委派和基于资源的约束委派,RBCD)等技术实现权限提升或横向移动的机会。本文