文章來源:安全客
原文鏈接:Kerberos協議探索系列之掃描與爆破篇 - 安全客,安全資訊平臺
0x00 前言
Kerberos是一種由MIT(麻省理工大學)提出的一種網路身份驗證協議。它旨在通過使用密鑰加密技術為客戶端/伺服器應用程序提供強身份驗證。
在瞭解Kerberos的過程中,發現很多網站上的相關文章有一些是機器直接翻譯過來的,也有一些寫的比較優秀的文章,但是實操性比較弱,可能第一次瞭解Kerberos的同學會不知道怎麼上手。所以本文主要是通過更詳細的實驗結合原理來說明與Kerberos相關的一些攻擊手法。
本文將分為三篇。第一篇也就是這一篇的內容主要包括域環境和Kerberos協議的說明以及Kerberoasting的攻擊方式。第二篇主要包括MS14068漏洞和Kerberos票據的利用說明。第三篇的內容主要說明關於Kerberos委派的攻擊方式及原理。