Penetration Testing mit mimikatz by Brabetz Sebastian;

Penetration Testing mit mimikatz by Brabetz Sebastian;

Autor:Brabetz, Sebastian;
Die sprache: deu
Format: epub
ISBN: 6406069
Herausgeber: mitp
veröffentlicht: 2021-01-04T00:00:00+00:00


7.4.1 Normale Funktionsweise der Kerberos-Ticket-Ausstellung

Um OtH und PtK zu verstehen, schauen Sie sich noch einmal den normalen Ablauf des Kerberos-Protokolls an, wenn ein User auf einen Fileserver zugreift.

Abb. 7.12: Normaler Kerberos-Ablauf

Der Benutzer gibt zum Zeitpunkt des Log-ins sein Domänenkennwort in die Windows-Log-in-Maske ein. Der lsass.exe-Prozess von Windows speichert daraufhin diverse Kerberos-Geheimnisse für den User ab:

Ein DES-CBC-MD5-Hash – wird seit Windows 7/Server 2008R2 nicht mehr generiert.



Download



Haftungsausschluss:
Diese Site speichert keine Dateien auf ihrem Server. Wir indizieren und verlinken nur                                                  Inhalte von anderen Websites zur Verfügung gestellt. Wenden Sie sich an die Inhaltsanbieter, um etwaige urheberrechtlich geschützte Inhalte zu entfernen, und senden Sie uns eine E-Mail. Wir werden die entsprechenden Links oder Inhalte umgehend entfernen.