Chrome+NTLM Relay+RBCD基于资源的约束性委派 2022-03-14 16:17:15 浏览数 (2) 通过 Chrome NTLM Relay RBCD基于资源的约束性委派接管全域。该利用方式可以是最新版本的Chrome浏览器以及任意浏览器均可。针对目标域打了全量补丁后,通过XSS漏洞或者钓鱼链接钓鱼指定人员比较有效,只需要目标使用Chrome浏览器或者任意浏览器打开插入了我们构造的恶意payload的页面即可触发。相关:Outlook NTLM Relay接管全域可以在星球里跟我讨论交流。星球里有一千四百多位同样爱好安全技术的小伙伴一起交流! ntlm outlook xss 浏览器 漏洞 0 人点赞 上一篇:分享雷军22年前编写的代码