Posts by tag
active directory
Kerberos Unconstrained Delegation เป็น feature นึงของ Windows มาตั้งแต่ Windows Server 2000 โดยมี scenario ประมาณว่า หากมีการใช้งานที่ authenticate ผ่าน web server ด้วย Kerberos แล้วต้องการไปบอกให้ database server ได้รับทราบด้วย ตัว Web Server จะทำการ update…
โพสต์นี้จะเป็นการหา username จาก DC(Domain Controller) โดยดูจาก kerberos error code
เราสามารถใช้เครื่องมือหลายๆตัวในการตรวจสอบเช่น 1. Nmap with krb5-enum-users NSE Script Nmap มี nse script ที่เอาไว้ทำหน้าที่หลากหลายมากมาย โดยในที่นี้ก็คือตัวที่ใช้ในการพยายามหา…
|
1 |
<strong>User Status</strong> |
|
1 |
<strong>Kerberos Error</strong> |
|
1 |
Present/Enabled |
|
1 |
KDC_ERR_PREAUTH_REQUIRED - Additional pre-authentication required |
|
1 |
Locked/Disabled |
|
1 |
KDC_ERR_CLIENT_REVOKED - Clients credentials have been revoked |
|
1 |
Does not exist |
|
1 |
KDC_ERR_C_PRINCIPAL_UNKNOWN - Client not found in Kerberos database |
LINE@Techsuii.com
Recent Comments