内网KDC服务器开放在哪个端口,针对kerbores的攻击有哪些?
作者:互联网
解释:
KDC服务器默认开放88、464端口
针对Kerberos的攻击有哪些
- 用户名爆破
- 密码喷洒和密码爆破
- Kerberoasting
- ASRepRoasting
- 黄金票据和白银票据
- MS14-068
- 非约束委派、约束委派、基于资源的约束委派
- 票据传递(ptt/ptk/ptc)
- mimikatz加密降级攻击(万能钥匙)
- 使用恶意的kerberos证书做权限维持
讲在后面:
针对kerberos的攻击,我们必须要了解kerberos协议的始终,对一次完整的kerberos认证进行抓包分析,结合已有的文章进行理解,为什么这一个步骤会出现用户名爆破,为什么PAC的不严谨会导致MS14-068。
参考文章:
标签:委派,kerbores,爆破,攻击,kerberos,KDC,内网,Kerberos 来源: https://blog.csdn.net/Ping_Pig/article/details/121229153