bronze bit

A. Tổng quan cách khai thác 1. Kẻ tấn công đã join được vào domain 2. Kẻ tấn công lấy password hash cho dịch vụ (Service1). Có nhiều các để có thể lấy được hash như DC Sync attacks, Kerberoasting, hoặc tạo tài khoản mới với SPN thông qua Powermad. 3. Service1 có quan hệ ủy quyền hạn chế với...

Phần I. Tìm hiểu về giao thức Kerberos I. Kerberos là gì? - Giao thức xác thực, sử dụng trên đường truyền không an toàn - Là giao thức mặc định sử dụng trên HĐH Window, Unix, MacOS - Được sử dụng trong mô hình Client – Server để đảm bảo xác thực, chống nghe lén hay gửi các gói tin cũ, đảm...