安全文章 Kerberoasting攻击 Kerberoasting攻击发生在Kerberos协议的TGS_REP阶段,KDC的TGS服务返回一个由服务哈希加密的ST服务票据给客户端。由于该ST服务票据是用服务哈希经过RC4_HMAC_MD5... 05月13日4 views评论hashcat mimikatz 阅读全文
安全博客 域渗透-AS_REPRoasting 0x00 前言 这是一种针对kerberos协议的攻击技术,不需要认证就可以获取到用户的密码hash值。问题出现在身份预认证是kerberos认证的第一步,通常是由KDC认证服务器来管理,目的是为了防... 12月14日21 views评论kerberos 域渗透 阅读全文