前言 在实际情况中,往往多个服务不可能都在一台机器中,那么如果用户在使用服务A时,又需要用到服务B上的数据,那么最简单的方式就是A代替用户去请求B并返回相应的数据,这个过程就是委派。即 委派=我帮你去做什么事 委派攻击分为非约束委派、约束委派、基于资源的约束委派三种。 非约束委派攻击 非约束委派的请求过程如图,当service1的服务账户开启了非约束委派后,user访问service1时,service1会将user的TGT保存在内存中,然后server1就可以利用TGT以user的身份去访问域中的任何user可以…