È possibile utilizzare klist per rilevare le date di scadenza per i biglietti di kerberos falsificati?

0

Ho osservato che klist è usato per elencare i biglietti kerberos memorizzati nella cache locale. Per i biglietti d'oro con date di scadenza indefinite (ad esempio ~ 10 anni), è possibile elencare tutti i biglietti inviati ad un server?

In questo modo potremmo esaminare la data di scadenza e rilevare i biglietti falsi. Ho un sospetto Advanced Threat di Microsoft Analytics fa qualcosa di simile.

    
posta appleCIDR 22.06.2018 - 07:19
fonte

0 risposte

Leggi altre domande sui tag