lisenMiller

摘要： 在无域内有效凭证的情况下，枚举出域内存在的用户名，在对其进行密码喷洒获得域内有效凭证 利用原理：kerberos认证的as-req阶段，请求包cname对应的值是用户名。当用户状态分别为 1.用户存在且启用 KDC_ERR_PREAUTH_REQUIRED 2.用户存在但禁用 KDC_ERR_CLI 阅读全文