与Kerberos相关的攻击是渗透测试人员最喜欢的一些攻击方法. 这些类型的攻击可以提供令人兴奋的方式来升级特权, 隐藏在眼皮底下, 并保持长时间的坚持. 对于那些不熟悉程序的人, Kerberos, 由麻省理工学院开发,并受雇于微软的活动目录, 概述了不安全网络上的客户机对各种服务进行身份验证的方式. 当用户想要连接到服务时, 它们必须首先向Kerberos密钥分发中心(KDC)进行身份验证。, 与Active Directory域控制器集成, 哪个使用KRBTGT服务帐户向该用户发出一个票据授予票据(TGT). 然后用户将TGT呈现给票据授予服务(TGS). 一旦TGS验证了认证链, TGS向用户发出TGS票据, 然后使用它来获取对服务的访问.
在这10页的指南中,你将获得以下信息:
- Kerberos术语和定义
- 过程概述
- 黄金门票(链接)
- 银票(链接)
- Kerberoasting(链接)
- AS-REP烘焙(链接)