文章总结： 本文详细分析了约束性委派在域攻防中的利用原理与攻击方法，指出约束性委派通过S4U2Self和S4U2Proxy协议提升安全性，但攻击者仍可通过获取服务账户密码或哈希、伪造S4U2Proxy请求等方式获取域管理员权限，并提供了防御建议。 综合评分： 85 文章分类： 内网渗透,红队

【域攻防】约束性委派的利用

原创

平凡在修行 平凡在修行

平凡在修行

2026年5月10日 20:01 北京

在小说阅读器读本章

去阅读

「别混日子了，小心让日子把你们给混了」

「免责声明」

本公众号分享的所有文章仅用于信息防御技术研究，切勿用于其他用途。由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失，均由使用者本人负责， 文章作者不为此承担任何责任。

「约束性委派的利用」

「原理」

非约束性委派被委派的机器会直接得到发布委派的用户的TGT，是十分不安全的，因此微软推出了约束性委派，还扩充kerberos协议，添加了s4u2self与s4u2proxy协议，以增加安全性。这两个协议的具体细节可以查看:windows中关于委派(delegation)的理解这篇文章。下面我简述一下约束性委派的过程，假设有这么一种情况，用户A委派service1去访问service2,那么大概的访问过程如下：

用户A访问service1。

`

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：平凡在修行 平凡在修行 平凡在修行《【域攻防】约束性委派的利用》