摘要： 一、利用场景 当获取域内机器权限，权限为iis、Network Service等权限，就可以利用S4u2Self进行权限提升，尽管要在帐户上专门启用约束委派才能使用S4U2proxy 跨系统“使其工作”，但任何具有 SPN 的主体都可以调用 S4U2self去获取针对自身的高权限票据。 二、环境演示 阅读全文