检测Kerberoasting活动
Kerberoasting可以作为一种有效方法,从Active Directory中提取服务账户凭证,而普通用户无需向目标系统发送任何数据包。这种攻击之所以有效,是因为人们倾向于设置弱密码。该攻击成功的原因在于,大多数服务账户密码的长度与域密码最小长度相同(通常为10或12个字符),这意味着即使暴力破解所需的时间也不太可能超过密码的最长使用期限(过期时间)。
继续阅读… (已被访问3,718次,今日访问11次)
Kerberoasting可以作为一种有效方法,从Active Directory中提取服务账户凭证,而普通用户无需向目标系统发送任何数据包。这种攻击之所以有效,是因为人们倾向于设置弱密码。该攻击成功的原因在于,大多数服务账户密码的长度与域密码最小长度相同(通常为10或12个字符),这意味着即使暴力破解所需的时间也不太可能超过密码的最长使用期限(过期时间)。
继续阅读… (已被访问3,718次,今日访问11次)