Сервисная учётная запись krbtgt создаётся автоматически при создании домена Active Directory. Данная учётная запись с RID 502 отключена, находится в контейнере Users и состоит в группах: Переименовать данную учётную запись нельзя, включить тоже нельзя. Пароль данной учётной записи krbtgt используется на каждом контроллере домена службой KDC (Kerberos Distribution Center, Центр распространения ключей Kerberos). Компонентами KDC являются сервер аутентификации (AS, Authentication Server) и сервер выдачи билетов (TGS, Ticket-Granting Service)...

В этой статье пойдет речь о том, как удаленно получить данные с помощью Kerberoasting и Pass The Ticket на Kali Linux. Kerberoasting характеризуется поперечным движением, поэтому, как только хакер проник в клиентскую систему домена и получил шелл компьютера, нужно использовать данный метод для нарушения эксплуатации Kerberos. Содержание Pass the ticket Kerberoasting Pass the Ticket: kirbi2ccache Для того чтобы использовать Kerberos против атак Pass The Ticket или Kerberoasting нужно импортировать...