lisenMiller

摘要： 原理 1. 攻击者通过提供一个正常的域用户密码进行身份认证。KDC再验证账户和密码的有效性后，返回一个TGT。用于ST请求 2.攻击者使用获取到的TGT请求针对制定SPN的ST。请求票据的TGS-REQ过程中，指定其支持的加密类型为RC4_HMAC_MD5(ARCFOUR-HMAC-MD5),因为加 阅读全文