Mis on Krbtgt ja mida see teeb?

2024 Autor: Lynn Donovan | [email protected]. Viimati modifitseeritud: 2023-12-15 23:46

Iga Active Directory domeen on seotud KRBTGT konto, mida kasutatakse domeeni kõigi Kerberose piletite krüptimiseks ja allkirjastamiseks. See on domeenikonto, nii et kõik kirjutatavad domeenikontrollerid teavad Kerberose piletite kinnitamiseks dekrüpteerimiseks konto parooli.

Milleks Krbtgt kontot seda silmas pidades kasutatakse?

The KRBTGT konto on harjunud krüptida ja allkirjastada kõik Kerberose piletid domeenis ja domeenikontrollerites kasutada a konto parool Kerberose piletite dekrüpteerimiseks valideerimiseks. See konto parool ei muutu kunagi ja konto nimi on igas domeenis sama, seega on see ründajate jaoks tuntud sihtmärk.

mis on pass the pilet rünnak? Sissejuhatus. Pass-the-pileti rünnak on tuntud meetod AD-domeeni kasutajate kehastamiseks. Põhimõtteliselt autentib AD tööjaam/seade domeenikontrollerile TGT-d taotledes pilet enda jaoks. TGT pilet kehtib teatud aja (tavaliselt tundide kaupa) ja seda kasutatakse rohkema küsimiseks piletid.

Mida tähendab Krbtgt?

Kerberose pileti loomine piletikonto

Kas Krbtgt on keelatud või lubatud?

Põhjus, miks KRBTGT konto on puudega Windows 2000/2003 Serveris on see, et kellelgi pole põhjust ega vajadust logida sisse KRBTGT domeeni konto. Seetõttu ei saa see olla lubatud . Kuna see on sisseehitatud konto, ei saa te seda teha lubada või ümber nimetada KRBTGT konto.