摘要:
AS-REPRoasting 原理 对于域用户,如果设置了选项”Do not require Kerberos preauthentication”,此时向域控制器的88端口发送AS_REQ请求,对收到的AS_REP内容(enc-part底下的ciper,因为这部分是使用用户hash加密sessio 阅读全文
posted @ 2020-07-24 16:18
mrhonest
阅读(425)
评论(0)
推荐(1)
摘要:
Password Spraying 原理 本质上,通过以下Kerberos错误代码来加以利用 |用户状态|Kerberos错误| | | | |密码错误|KDC_ERR_PREAUTH_FAILED| 利用 DomainPasswordSpray DomainPasswordSpray是用Power 阅读全文
posted @ 2020-07-24 15:29
mrhonest
阅读(2248)
评论(0)
推荐(0)
摘要:
域用户名枚举 原理 本质上,用户名枚举通过以下Kerberos错误代码来加以利用 | 用户状态 | Kerberos错误 | 说明 | | | | | | 目前/已启用 | KDC_ERR_PREAUTH_REQUIRED | 需要额外的预认证 | | 锁定/禁用 | KDC_ERR_CLIENT_ 阅读全文
posted @ 2020-07-24 15:02
mrhonest
阅读(652)
评论(0)
推荐(0)
浙公网安备 33010602011771号