Hva er Krbtgt og hva gjør det?

2024 Forfatter: Lynn Donovan | [email protected]. Sist endret: 2023-12-15 23:51

Hvert Active Directory-domene har en assosiert KRBTGT konto som brukes til å kryptere og signere alle Kerberos-billetter for domenet. Det er en domenekonto slik at alle skrivbare domenekontrollere kjenner kontopassordet for å dekryptere Kerberos-billetter for validering.

Med tanke på dette, hva brukes Krbtgt-kontoen til?

De KRBTGT-konto er pleide å krypter og signer alle Kerberos-billetter innenfor et domene, og domenekontrollere bruk de regnskap passord for å dekryptere Kerberos-billetter for validering. Dette regnskap passord endres aldri, og regnskap navnet er det samme i alle domener, så det er et velkjent mål for angripere.

hva er en pass the ticket attack? Introduksjon. Pass-the-ticket angrep er en velkjent metode for å etterligne brukere på et AD-domene. I utgangspunktet autentiserer en arbeidsstasjon/enhet i AD til en domenekontroller ved å be om en TGT billett for seg selv. TGT billett er gyldig i en periode (vanligvis timer) og brukes til å be om flere billetter.

Hva står Krbtgt for?

Kerberos billettgenerering billettkonto

Er Krbtgt deaktivert eller aktivert?

Grunnen til at KRBTGT konto er funksjonshemmet i Windows 2000/2003 Server er at det ikke er noen grunn eller behov for at noen skal logge på med KRBTGT domenekonto. Derfor kan det ikke være det aktivert . Fordi det er en innebygd konto, kan du ikke muliggjøre eller gi nytt navn KRBTGT regnskap.