标签:委派 kerbores 爆破 攻击 kerberos KDC 内网 Kerberos
解释:
KDC服务器默认开放88、464端口
针对Kerberos的攻击有哪些
- 用户名爆破
- 密码喷洒和密码爆破
- Kerberoasting
- ASRepRoasting
- 黄金票据和白银票据
- MS14-068
- 非约束委派、约束委派、基于资源的约束委派
- 票据传递(ptt/ptk/ptc)
- mimikatz加密降级攻击(万能钥匙)
- 使用恶意的kerberos证书做权限维持
讲在后面:
针对kerberos的攻击,我们必须要了解kerberos协议的始终,对一次完整的kerberos认证进行抓包分析,结合已有的文章进行理解,为什么这一个步骤会出现用户名爆破,为什么PAC的不严谨会导致MS14-068。
参考文章:
标签:委派,kerbores,爆破,攻击,kerberos,KDC,内网,Kerberos 来源: https://blog.csdn.net/Ping_Pig/article/details/121229153
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。