红队内网攻防渗透：内网渗透之内网对抗：横向移动篇&Kerberos&委派安全&非约束系&约束系&RBCD资源系&Spooler利用

#委派安全知识点
委派是一种域内应用模式，是指将域内用户账户的权限委派给服务账号，服务账号因此能以用户的身份在域内展开活动（请求新的服务等），类似于租房中介房东的关系去理解。

域委派分类：
1、非约束委派(Unconstrained Delegation, UD)
2、约束委派(Constrained Delegation, CD)
3、基于资源的约束委派(Resource Based Constrained Delegation, RBCD)
简而言之，非约束委派是指用户账户将自身的TGT转发给服务账户使用。约束委派通过S4U2Self和S4U2Proxy两个扩展协议限制服务账户只能访问指定服务资源。
RBCD主要就是委派的管理移交给服务资源进行控制，其余和约束性委派基本相同。

账户分类：
机器账户：计算机本身名称的账户，在域中computers组内的计算机。
主机账户：计算机系统的主机账户，用于正常用户登入计算机使用。
服务账户：计算机服务安装时创建的账户，用于运行服务时使用，不可用于登入计算机。

涉及项目:
https://github.com/shanfenglan/test/tree/master/spooler
https://github.com/fortra/impacket（综合利用）
https://github.com/gentilkiwi/kekeo（票据利用）
https://github.com/topotam/PetitPotam（结合ntlm重放）
https://github.com/leechristensen/SpoolSample（打印机利用）
https://www