SecEvery - Technical knowledge sharing
guangen
2025-06-09
vulnhub靶机之DeathStar 不正经的说,对于约束委派,是域管在服务A上边配置了面向服务B的委派,因此可以通过控制服务A申请访问服务B的ST;那么对于基于资源委派约束,就是将设置委派的权限赋予给了服务B,不在需要域管权限来设置,
suhaynn
2025-06-03
这个对版本有要求,WinServer2012之前的不支持 不正经的说,对于约束委派,是域管在服务A上边配置了面向服务B的委派,因此可以通过控制服务A申请访问服务B的ST;那么对于基于资源委派约束,就是将设置委派的权限赋予给了服务B,不在需要域管权限来设置,
suhaynn
2025-06-03
由于非约束委派的不安全性,微软在windows server 2003中引入了约束委派,对Kerberos协议进行了拓展,引入了SService for User to Self (S4U2Self)和 Service for User to Proxy (S4U2proxy)。
aw4ker
2025-04-25
瑞克和莫蒂的CTF帮助瑞克变回人类! 这个以瑞克和莫蒂为主题的挑战要求你利用一个网络服务器,找到三种成分来 帮助瑞克制作他的药水,并将自己从泡菜变成人类。
flower
2025-04-25
在讲Tomcat 之前,先说讲一讲Java Web 三大件,也就是Servlet、Filter、 Linstener,当 Tomcat 接收到请求后,会依次经过 Listener -> Filter -> Servlet