วีดีโอ: Krbtgt คืออะไรและมีไว้ทำอะไร?
2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54
แต่ละโดเมน Active Directory มี ที่เกี่ยวข้อง KRBTGT บัญชีที่ใช้ในการเข้ารหัสและลงนามตั๋ว Kerberos ทั้งหมดสำหรับโดเมน เป็นบัญชีโดเมนเพื่อให้ Domain Controller ที่เขียนได้ทั้งหมดทราบรหัสผ่านของบัญชีเพื่อถอดรหัสตั๋ว Kerberos สำหรับการตรวจสอบ
เมื่อพิจารณาตามนี้แล้ว บัญชี Krbtgt มีไว้เพื่ออะไร?
NS บัญชี KRBTGT เป็น เคย เข้ารหัสและลงนามตั๋ว Kerberos ทั้งหมดภายในโดเมนและตัวควบคุมโดเมน ใช้ NS บัญชีผู้ใช้ รหัสผ่านเพื่อถอดรหัสตั๋ว Kerberos สำหรับการตรวจสอบ นี้ บัญชีผู้ใช้ รหัสผ่านไม่เคยเปลี่ยน และ บัญชีผู้ใช้ ชื่อจะเหมือนกันในทุกโดเมน จึงเป็นเป้าหมายที่รู้จักกันดีสำหรับผู้โจมตี
การโจมตีผ่านตั๋วคืออะไร? บทนำ. การโจมตีแบบ Pass-the-ticket เป็นวิธีการที่รู้จักกันดีในการแอบอ้างเป็นผู้ใช้ในโดเมน AD โดยทั่วไป เวิร์กสเตชัน/อุปกรณ์ใน AD จะตรวจสอบสิทธิ์กับตัวควบคุมโดเมนโดยขอ TGT ตั๋ว เพื่อตัวมันเอง ทีจีที ตั๋ว ใช้ได้เป็นระยะเวลาหนึ่ง (โดยทั่วไปคือชั่วโมง) และใช้เพื่อขอเพิ่มเติม ตั๋ว.
Krbtgt ย่อมาจากอะไร ?
บัญชีตั๋วสร้างตั๋ว Kerberos
Krbtgt ถูกปิดใช้งานหรือเปิดใช้งานหรือไม่
สาเหตุที่ KRBTGT บัญชีคือ พิการ ใน Windows 2000/2003 Server นั้นไม่มีเหตุผลหรือต้องการให้ใครบางคนเข้าสู่ระบบด้วย KRBTGT บัญชีโดเมน ดังนั้นจึงไม่สามารถ เปิดใช้งาน . เนื่องจากเป็นบัญชีในตัว คุณไม่สามารถ เปิดใช้งาน หรือเปลี่ยนชื่อ KRBTGT บัญชีผู้ใช้.