解释:

KDC服务器默认开放88、464端口

针对Kerberos的攻击有哪些

  1. 用户名爆破
  2. 密码喷洒和密码爆破
  3. Kerberoasting
  4. ASRepRoasting
  5. 黄金票据和白银票据
  6. MS14-068
  7. 非约束委派、约束委派、基于资源的约束委派
  8. 票据传递(ptt/ptk/ptc)
  9. mimikatz加密降级攻击(万能钥匙)
  10. 使用恶意的kerberos证书做权限维持

讲在后面:

针对kerberos的攻击,我们必须要了解kerberos协议的始终,对一次完整的kerberos认证进行抓包分析,结合已有的文章进行理解,为什么这一个步骤会出现用户名爆破,为什么PAC的不严谨会导致MS14-068。

参考文章:

  • Kerberos 篇
  • Windows的Kerberos协议——Windows内网协议学习

内网KDC服务器开放在哪个端口,针对kerbores的攻击有哪些?相关推荐

  1. 【转载】设置端口映射或DMZ主机---将内网web服务器映射入公网

    设置端口映射或DMZ主机---将内网web服务器映射入公网 原链接 https://blog.csdn.net/qq_31739317/article/details/75008375 总的来说,原理 ...

  2. nps内网穿透服务器搭建教程(阿里云)-小宇特详解

    nps内网穿透服务器搭建教程(阿里云)-小宇特详解 前期准备 1.一台云服务器 2.配置安全组 3.在自己的电脑上安装nps 云服务器的话自己买,我这里使用的是阿里云 讲一下配置安全组 打开阿里云的官 ...

  3. 【内网穿透服务器】使用FRP实现内网穿透,远程访问内网服务器

    使用FRP实现内网穿透,远程访问内网服务器 frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持 ...

  4. 公网域名如何解析到内网IP服务器——快解析域名映射外网访问

    在本地搭建主机应用后,由于没有公网IP或没有公网路由权限,在需要发布互联网时,就需要用到外网访问内网的一些方案.由于内网IP在外网不能直接访问,通常就用通过外网域名来访问内网的方法.那么,公网域名如何 ...

  5. Frp内网穿透服务器

    前言: 先举例说明内网是怎么与外网(百度进行数据交互的): 内网192.168.111.78主机请求访问百度,发送数据包,目的ip(202.108.22.5:80).源ip(192.168.111.7 ...

  6. Windows2012内网更新服务器部署

    准备工作 全新安装的一台windows2012R2X64系统,为了区分,本文把外网服务器更名为WSUS,内网服务器更名为LSUS. 1:通过添加角色和功能安装net framework3.5,以支持S ...

  7. nps内网穿透服务器搭建教程(ip显示阿里云的ip)-小宇特详解

    nps内网穿透服务器搭建教程(ip显示阿里云的ip)-小宇特详解 一共有两部分,一部分是windows安装,一部分是linux系统(使得ip显示自己的阿里云). 前期准备 1.一台云服务器 2.配置安 ...

  8. Centos使用lanproxy,搭建一个属于自己的内网穿透服务器(附转发失败解决方法),小白向

    目录 前言 准备工作 搭建与使用 1. 安装git工具 2. 安装java环境 3. 安装maven工具 4. 搭建Lanproxy 5. 启动内网穿透服务 6. 设置开机自启 转发失败解决方法 前言 ...

  9. ngrok配置信息_ngrok内网穿透服务器搭建及配置(附 frp 配置)

    12月18日更新 添加 frp 配置 前言 内网穿透,无需多言,用处多多.首先强力推荐一款Sunny大大搭建的ngrok服务好用的不行,而且有免费选项,感觉平时够用了.那么,为什么自己还要搭建一个呢? ...

  10. 使用ISA Server 2006的DMZ区保护内网的服务器群

    使用ISA Server 2006的DMZ区保护内网的服务器群 在大多数单位中,网络中的所有服务器通常接在核心交换机上,工作站通过接入层交换机接到核心交换机,服务器与工作站划分在不同的VLAN中,如图 ...

最新文章

  1. Linux虚拟内存优化的方法
  2. 动软代码生成V2.74模版简介
  3. 学习Web前端需要避免哪些错误
  4. 清华博士接亲被要求现场写代码,网友:真是面向对象编程!
  5. 速读《构建之法:现代软件工程》提问
  6. Laravel5.6 实现后台管理登录(自定义用户表登录)
  7. 一步一步学ROP之gadgets和2free篇
  8. c语言excel转pdf,基于C语言和Excel软件下光速测量仪测量玻璃折射率.pdf
  9. IIS上配置运行cgi,php,aspx运行环境
  10. qt如何创建桌面快捷方式_如何用Qt Python创建简单的桌面条形码应用
  11. java检测用户是否重复登录_Java web工程判断用户是否重复登录
  12. pandas实现分类汇总,查找不重复的一 一对应数据
  13. laravel下载php7.2,【laravel7.x中文文档】安装
  14. Paragraph ended before \CJK@XX was complete
  15. 从乘客丢钱包的报警处理过程谈职业化和专业化
  16. Web 通信 之 长连接、长轮询
  17. 服务器怎么连接无线路由器怎么设置,光猫连接无线路由器怎么设置
  18. Aurix TC397多核开发建议
  19. 用计算机作文教学设计,小学电脑的教案设计
  20. 西普学院Crypto之先有鸡还是先有蛋

热门文章

  1. 教你用前端制作fashion充电水滴融合特效
  2. 将字符串中大写转小写,小写转大写
  3. Day754.Pika键值对数据库 -Redis 核心技术与实战
  4. 等额本金等额本息计算器
  5. Gif动图如何自制?一招教你快速完成gif制作
  6. 计算机碎片整理的作用,磁盘碎片整理有什么用,详细教您磁盘碎片整理有什么作用...
  7. matlab 模拟光源,基于 Matlab 的激光光斑模拟.pdf
  8. 美团无人配送部总经理夏华夏演讲:从技术细节看美团架构
  9. PS颜色模式及修图工具
  10. 输出dom对象的HTML,console 输出 DOM 对象