lac_devblog https://blog.hatena.ne.jp/lac_devblog/ ラック・セキュリティごった煮ブログ https://devblog.lac.co.jp/ 小松奈央 デジタルペンテスト部でペネトレーションテストを担当している小松奈央です。 2019年にActive Directoryにおけるリソースベースの制約付き委任（Resource-Based Constrained Delegation; RBCD）を悪用する攻撃手法（以下、RBCD攻撃）が発表されて以降、弊社ペネトレーションテストサービスではRBCD攻撃に対して脆弱な環境を決して少なくない件数発見し、お客様にご報告してきました。 そこで本記事では、RBCD攻撃が成立する環境を作り込んでしまう原因となる、不適切な運用パターンについて解説します。 なお、本記事ではRBCD攻撃の原理や具体的な攻撃方法に… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fdevblog.lac.co.jp%2Fentry%2F20250423" title="RBCD攻撃が成立する環境はなぜ生まれるのか—原因と仕組みを解説 - ラック・セキュリティごった煮ブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/l/lac_devblog/20250423/20250423081345.png Hatena Blog https://hatena.blog 2025-04-23 08:14:29 rich https://devblog.lac.co.jp/entry/20250423 1.0 100%