Chrome+NTLM Relay+RBCD基于资源的约束性委派

通过 Chrome NTLM Relay RBCD基于资源的约束性委派接管全域。该利用方式可以是最新版本的Chrome浏览器以及任意浏览器均可。针对目标域打了全量补丁后，通过XSS漏洞或者钓鱼链接钓鱼指定人员比较有效，只需要目标使用Chrome浏览器或者任意浏览器打开插入了我们构造的恶意payload的页面即可触发。

相关：Outlook NTLM Relay接管全域

可以在星球里跟我讨论交流。星球里有一千四百多位同样爱好安全技术的小伙伴一起交流！