DelegationBOF项目下载与安装教程

1. 项目介绍

DelegationBOF 是一个开源工具，使用 LDAP 协议检查域名中已知的可滥用 Kerberos 委托设置。它支持多种检查，包括 RBCD、受限、受限带协议转换以及无限制委托。此外，它还包含一个 get-spns 命令，用于查找 ASREP 帐户或可 Kerberoast 的 SPNs。

2. 项目下载位置

该项目存储在 GitHub 上，您可以通过以下命令克隆到本地：

git clone https://github.com/Crypt0s/DelegationBOF.git

3. 项目安装环境配置

在安装前，确保您的系统中已安装以下依赖：

• GCC (编译器)
• make (构建工具)

以下为环境配置的示例图片：

# 图中没有链接，仅为环境配置的文本描述
# 安装编译器
sudo apt-get install build-essential

# 安装 make
sudo apt-get install make

4. 项目安装方式

在下载并解压项目后，进入项目目录并执行以下命令编译安装：

cd DelegationBOF
make

编译成功后，会在当前目录生成可执行文件。

5. 项目处理脚本

以下是几个处理脚本的示例用法：

获取委托类型

./DelegationBOF get-delegation [Type] [optional: FQDN]

• Type 可以是 RBCD、Constrained、ConstrainedProto、Unconstrained 或 All。

获取 SPNs

./DelegationBOF get-spns [Type] [optional: FQDN]

• Type 可以是 spns、ASREP 或 All。

确保在执行以上命令之前，您有正确的权限和所需的网络访问权限。