Kerberoasting
8 months ago
- #Microsoft
- #Cybersecurity
- #Kerberos
- Kerberoasting是一种利用微软活动目录(AD)加密弱点的攻击手段。
- AD使用的Kerberos协议可追溯至1989年,至今仍支持RC4等过时加密算法及未加盐的NT哈希值。
- 该漏洞使攻击者能对人工设置的脆弱服务账户密码实施离线字典攻击。
- 微软虽建议采用自动密钥分配、强密码策略及禁用RC4等缓解措施,但并未主动强制执行。
- 此类漏洞在2024年仍持续存在,暴露出管理实践和微软遗留系统维护方面的系统性缺陷。