2022年8月13日
AS-REP Roasting
摘要: 前言 这是一种针对kerberos协议的攻击技术,不需要认证就可以获取到用户的密码hash值。如果用户开启了“不使用Kerberos预认证”,攻击者就可以获取到Kerberos AS-REP,经过用户的RC4-HMAC密码加密过的,然后他就可以离线破解这个凭证了。 身份预认证是kerberos认证的 阅读全文
posted @ 2022-08-13 15:11 九天揽月丶 阅读(472) 评论(0) 推荐(0) 编辑