解释:

KDC服务器默认开放88、464端口

针对Kerberos的攻击有哪些

  1. 用户名爆破
  2. 密码喷洒和密码爆破
  3. Kerberoasting
  4. ASRepRoasting
  5. 黄金票据和白银票据
  6. MS14-068
  7. 非约束委派、约束委派、基于资源的约束委派
  8. 票据传递(ptt/ptk/ptc)
  9. mimikatz加密降级攻击(万能钥匙)
  10. 使用恶意的kerberos证书做权限维持

讲在后面:

针对kerberos的攻击,我们必须要了解kerberos协议的始终,对一次完整的kerberos认证进行抓包分析,结合已有的文章进行理解,为什么这一个步骤会出现用户名爆破,为什么PAC的不严谨会导致MS14-068。

参考文章:

  • Kerberos 篇
  • Windows的Kerberos协议——Windows内网协议学习

内网KDC服务器开放在哪个端口,针对kerbores的攻击有哪些?相关推荐

  1. 【转载】设置端口映射或DMZ主机---将内网web服务器映射入公网

    设置端口映射或DMZ主机---将内网web服务器映射入公网 原链接 https://blog.csdn.net/qq_31739317/article/details/75008375 总的来说,原理 ...

  2. nps内网穿透服务器搭建教程(阿里云)-小宇特详解

    nps内网穿透服务器搭建教程(阿里云)-小宇特详解 前期准备 1.一台云服务器 2.配置安全组 3.在自己的电脑上安装nps 云服务器的话自己买,我这里使用的是阿里云 讲一下配置安全组 打开阿里云的官 ...

  3. 【内网穿透服务器】使用FRP实现内网穿透,远程访问内网服务器

    使用FRP实现内网穿透,远程访问内网服务器 frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持 ...

  4. 公网域名如何解析到内网IP服务器——快解析域名映射外网访问

    在本地搭建主机应用后,由于没有公网IP或没有公网路由权限,在需要发布互联网时,就需要用到外网访问内网的一些方案.由于内网IP在外网不能直接访问,通常就用通过外网域名来访问内网的方法.那么,公网域名如何 ...

  5. Frp内网穿透服务器

    前言: 先举例说明内网是怎么与外网(百度进行数据交互的): 内网192.168.111.78主机请求访问百度,发送数据包,目的ip(202.108.22.5:80).源ip(192.168.111.7 ...

  6. Windows2012内网更新服务器部署

    准备工作 全新安装的一台windows2012R2X64系统,为了区分,本文把外网服务器更名为WSUS,内网服务器更名为LSUS. 1:通过添加角色和功能安装net framework3.5,以支持S ...

  7. nps内网穿透服务器搭建教程(ip显示阿里云的ip)-小宇特详解

    nps内网穿透服务器搭建教程(ip显示阿里云的ip)-小宇特详解 一共有两部分,一部分是windows安装,一部分是linux系统(使得ip显示自己的阿里云). 前期准备 1.一台云服务器 2.配置安 ...

  8. Centos使用lanproxy,搭建一个属于自己的内网穿透服务器(附转发失败解决方法),小白向

    目录 前言 准备工作 搭建与使用 1. 安装git工具 2. 安装java环境 3. 安装maven工具 4. 搭建Lanproxy 5. 启动内网穿透服务 6. 设置开机自启 转发失败解决方法 前言 ...

  9. ngrok配置信息_ngrok内网穿透服务器搭建及配置(附 frp 配置)

    12月18日更新 添加 frp 配置 前言 内网穿透,无需多言,用处多多.首先强力推荐一款Sunny大大搭建的ngrok服务好用的不行,而且有免费选项,感觉平时够用了.那么,为什么自己还要搭建一个呢? ...

  10. 使用ISA Server 2006的DMZ区保护内网的服务器群

    使用ISA Server 2006的DMZ区保护内网的服务器群 在大多数单位中,网络中的所有服务器通常接在核心交换机上,工作站通过接入层交换机接到核心交换机,服务器与工作站划分在不同的VLAN中,如图 ...

最新文章

  1. vue 项目初始化时,npm run dev报错解决方法
  2. 架构师之路 — 数据库设计 — 关系型数据库的外键约束与关联
  3. python xlrd_python模块之xlrd
  4. Python代码加密,将python文件编译成so文件
  5. 拓扑排序(字典序最小,字典序最小)
  6. C++LU decomposition(LU分解)的实现算法(附完整源码)
  7. 盘点2021年Linux界的12件大事
  8. java console 到文件
  9. linux搭建yum源
  10. Word vba 替换
  11. javaWeb图书购物商城
  12. PHP 执行系统命令函数
  13. pe制作linux硬盘的镜像文件_制作一个64M的U盘启动盘(mini linux + winpe +dos toolbox)
  14. 文件_文件的上传及下载
  15. 最好用的免费数据恢复软件下载
  16. 无法解析类型 javax.swing.JComponent。从必需的 .class 文件间接引用了它
  17. API实现快速转换简体字与繁体字
  18. 达索系统推出汽车项目智能看板行业解决方案体验
  19. 一个功能超全的「登录认证」神器!
  20. 现代编程语言(3):zig

热门文章

  1. oracle分区缺点,ORACLE的五种表的优缺点概述
  2. 如何内置AdobeFlashPlayer.apk
  3. You need either to explicitly disable SSL by setting useSSL=false, or set useSSL=true
  4. 如何设置软件开机自启动
  5. OA系统项目实施的难点和解决办法
  6. Windows server DHCP服务器搭建
  7. Unity游戏神经网络版坦克大战
  8. 简单谈谈XML DOM parser
  9. 写作素材分类整理技巧分享
  10. 习惯三 要事第一---自我管理的原则