<noframes id="vfxvr">

    <track id="vfxvr"></track>

      <span id="vfxvr"></span>

          ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引頁]

          譯者: 林妙倩(清華大學網絡研究院網絡空間安全實習生)、戴亦侖(賽寧網安) 原創翻譯作品,如果需要轉載請取得翻譯作者同意。

          數據來源:ATT&CK Matrices

          原文: https://attack.mitre.org/techniques/T1208

          術語表: /attack/glossary

          Kerberoasting

          服務主體名稱 (SPNs) 用于唯一標識 Windows 服務的每個實例。 要啟用身份驗證,Kerberos 要求 SPNs 至少與一個服務登錄帳戶(專門負責運行某一服務 的帳戶)相關聯。

          擁有有效 Kerberos 票據授予票據 (TGT) 的攻擊者可以為域控制器 (DC) 中的任意 SPN 請求一個或多個 Kerberos 票據授予服務 (TGS) 的服務票據。 這些票據的一部分可能使用 RC4 算法加密,這意味著與 SPN 關聯的服務帳戶的 Kerberos 5 TGS-REP etype 23 散列被用作私鑰,因此很容易受到離線爆破 (Brute Force) 攻擊,這種攻擊可能會暴露明文憑證。

          可以利用從網絡流量捕獲的服務票據執行相同的攻擊。

          破解的散列可以通過訪問有效帳戶 (Valid Accounts) 來獲得持久化 (Persistence)、提權 (Privilege Escalation) 和橫向移動(Lateral Movement)。

          緩解

          確保服務帳戶強密碼的長度(最好 25 個字符以上)和復雜性,并確保這些密碼會定時失效。 還可以考慮使用組托管服務帳戶(Group Managed Service Accounts)或其他第三方產品,如 password vaulting。

          將服務帳戶限制為所需的最低特權,包括在域管理員等特權組中的成員資格。

          盡可能啟用 AES Kerberos 加密(或其他更強大的加密算法),而不是 RC4。

          檢測

          啟用審計 Kerberos 服務票據行為(Audit Kerberos Service Ticket Operations)功能,以記錄 Kerberos TGS 服務票據請求。 特別要調查不規則的活動模式(例如:帳戶在很短的時間內發出大量請求,事件 ID 4769,特別是如果他們也請求 RC4 加密 [type 0x17])。

          欧美日韩国产亚洲,天天射影院,大芭蕉天天视频在线观看,欧美肥老太牲交大片,奇米色888,黄三级高清在线播放,国产卡一卡二卡三卡四,亚洲第一黄色视频 日韩中文字幕中文有码,日本A级作爱片一,奇米第四,三级片短片视频免费在线观看,奇米网狠狠网,影音先锋色AV男人资源网,日本丰满熟妇hd 日本日韩中文字幕无区码,涩 色 爱 性,天天射影视,中文字幕制服丝袜第57页,777米奇影院奇米网狠狠,尤物TV国产精品看片在线,欧洲女同牲恋牲交视频 久久AV天堂日日综合,亚洲性爱影院色yeye,日韩亚洲欧美Av精品,十八禁全身裸露全彩漫画,奇米网影视,人人爽人人澡人人人妻,动漫AV专区,天天色综合影院 日韩精品中文字幕,特级无码毛片免费视频,人妻少妇不卡无码视频,制服丝袜有码中文字幕在线,深爱激动情网婷婷,影音先锋全部色先锋,香港三级日本三级韩级人妇 日韩欧美亚洲综合久久在线视频,2021XX性影院,玖玖资源站最稳定网址,日韩亚洲制服丝袜中文字幕,国产超碰人人模人人爽人人喊,先锋色熟女丝袜资源 很黄特别刺激又免费的视频,2021一本久道在线线观看,色中娱乐黄色大片,日本高清不卡在线观看播放,97国产自在现线免费视频,国产在线精品亚洲第一区 免费中文字幕精品一区二区 视频,狠狠爱俺也色,天天好逼网,日韩制服丝袜,国产女人大象蕉视频在线观看,国产 精品 自在 线免费,午夜时刻在线观看