其他分享
首页 > 其他分享> > 内网KDC服务器开放在哪个端口,针对kerbores的攻击有哪些?

内网KDC服务器开放在哪个端口,针对kerbores的攻击有哪些?

作者:互联网

解释:

KDC服务器默认开放88、464端口

针对Kerberos的攻击有哪些

  1. 用户名爆破
  2. 密码喷洒和密码爆破
  3. Kerberoasting
  4. ASRepRoasting
  5. 黄金票据和白银票据
  6. MS14-068
  7. 非约束委派、约束委派、基于资源的约束委派
  8. 票据传递(ptt/ptk/ptc)
  9. mimikatz加密降级攻击(万能钥匙)
  10. 使用恶意的kerberos证书做权限维持

讲在后面:

针对kerberos的攻击,我们必须要了解kerberos协议的始终,对一次完整的kerberos认证进行抓包分析,结合已有的文章进行理解,为什么这一个步骤会出现用户名爆破,为什么PAC的不严谨会导致MS14-068。

参考文章:

标签:委派,kerbores,爆破,攻击,kerberos,KDC,内网,Kerberos
来源: https://blog.csdn.net/Ping_Pig/article/details/121229153