Posts by tag
kerberos
พอดีได้อ่าน post เกี่ยวกับสรุปการทำงานของ Kerberos Authentication Protocol แล้วเห็นว่ามันเข้าใจง่ายดีเลยเอามาโพสต์ดูครับ Active Directory (AD) ก่อนที่จะทำไปถึง Kerberos เรามาทำความเข้าใจเรื่อง Active Directory กันซักหน่อย Active Directory คือ Enterprise Server ที่คอย control คนทั้งองค์กร หรือก็คือ “Domain Controller” (DC) โดยมีการจัดการโครงสร้างของผู้ใช้งานและหน่วยงานต่างๆเป็นแบบ hierarchcical…
Microsoft, FreeBSD และ Linux หลายๆตัวได้ทำการปล่อย update เพื่อ fix ช่องโหว่ของ service Kerberos ที่ทำให้เกิด Man-in-the-Middle ซึ่งนำไปสู่การปล่อยตัวเองเป็น server และขโมย credential ของเครื่องอื่นๆได้ ช่องโหว่ดังกล่าวถูกพบโดย Jeffrey Altman, Nicolas Williams และ Viktor Dukhovni จาก Heimdal, ซึ่งเป็น Application ที่ทำการ implement ระบบ Kerberos…
โพสต์นี้จะเป็นการหา username จาก DC(Domain Controller) โดยดูจาก kerberos error code
เราสามารถใช้เครื่องมือหลายๆตัวในการตรวจสอบเช่น 1. Nmap with krb5-enum-users NSE Script Nmap มี nse script ที่เอาไว้ทำหน้าที่หลากหลายมากมาย โดยในที่นี้ก็คือตัวที่ใช้ในการพยายามหา…
|
1 |
<strong>User Status</strong> |
|
1 |
<strong>Kerberos Error</strong> |
|
1 |
Present/Enabled |
|
1 |
KDC_ERR_PREAUTH_REQUIRED - Additional pre-authentication required |
|
1 |
Locked/Disabled |
|
1 |
KDC_ERR_CLIENT_REVOKED - Clients credentials have been revoked |
|
1 |
Does not exist |
|
1 |
KDC_ERR_C_PRINCIPAL_UNKNOWN - Client not found in Kerberos database |
LINE@Techsuii.com
Recent Comments