域安全

ADCS-ESC1漏洞环境构造与利用ESC1是ADCS中的一个漏洞，利用该漏洞可实现权限提升攻击。在 ESC1 漏洞利用中，攻击者通过一系列操作获取包含域管身份信息的证书后，利用 Rubeus.exe 工具，使用该证书获取 TGT 票据。一旦成功获取 TGT 票据，攻击者就可以利用该票据进行权限提升，访问原本只有域管理员才能访问的域控资源等，从而实现对域环境的进一步控制。

域内安全：委派攻击目录域委派非約束性委派攻击：主动访问：被动访问（利用打印机漏洞）约束性委派攻击：域委派是指将域内用户的权限委派给服务账户，使得服务账号能够以用户的权限在域内展开活动。委派是域中的一种安全设置，可以允许某个机器上的服务代表某个用户去执行某个操作，主要分为三种：