密码破解Kerberos消息。预认证提供防离线保护密码破解.用户请求访问资源启动与域控制器通信,发送验证服务器请求电文并加时标并加密码hash加密只有当DC成功解密用户密码hash时,它才会发送验证服务器响应电文,内含TGTAS-REP消息中的一部分用用户密码签名./ 密码破解Kerberos消息。预认证提供防离线保护密码破解.用户请求访问资源启动与域控制器通信,发送验证服务器请求电文并加时标并加密码hash加密只有当DC成功解密用户密码hash时,它才会发送验证服务器响应电文,内含TGTAS-REP消息中的一部分用用户密码签名./ 密码破解Kerberos消息。预认证提供防离线保护密码破解.用户请求访问资源启动与域控制器通信,发送验证服务器请求电文并加时标并加密码hash加密只有当DC成功解密用户密码hash时,它才会发送验证服务器响应电文,内含TGTAS-REP消息中的一部分用用户密码签名./

插件

密苏斯家庭

可租OT安全家庭

关于插件家庭

审核

搜索审核文件

下载所有审核文件

策略性

Kubernetes资源

指针

CVES系统

攻击路径技巧

链接

可租社区支持

设置设置

主题化

检测

分析学

CVES系统

攻击路径技巧

窃取或ForgeKerberos机票:AS-REP

描述性

逆向可显示账户证书密码破解Kerberos消息。预认证提供防离线保护密码破解.用户请求访问资源启动与域控制器通信,发送验证服务器请求电文并加时标并加密码hash加密只有当DC成功解密用户密码hash时,它才会发送验证服务器响应电文,内含TGTAS-REP消息中的一部分用用户密码签名

产品、传感器和依存

产品类	依存性	数据源	访问需求	协议	数据采集	注解
可搭建		活动目录	验证AD用户	LDAP/S(389/636)	域用户+SPN+UAC
可搭建	密码同步	活动目录	特权AD用户	RPC(135+高端端口)	用户密码

引用

T.adDSync特征

攻击路径技术细节

框架 :MITREATTCK

家族化 :证书存取

技术类 :窃取或Forge Kerberos票

子技术 :AS-REP轮播

平台化 :Windows系统

产品需求 :可搭建

可支付发布日期 :2022Q3