Kas yra Krbtgt ir ką jis daro?

2024 Autorius: Lynn Donovan | [email protected]. Paskutinį kartą keistas: 2023-12-15 23:50

Kiekvienas Active Directory domenas turi asocijuotas KRBTGT paskyra, kuri naudojama visiems domeno Kerberos bilietams užšifruoti ir pasirašyti. Tai domeno paskyra, kad visi įrašomi domeno valdikliai žinotų paskyros slaptažodį, kad galėtų iššifruoti Kerberos bilietus patvirtinimui.

Turint tai omenyje, kam naudojama Krbtgt paskyra?

The KRBTGT sąskaita yra įpratęs užšifruoti ir pasirašyti visus Kerberos bilietus domene ir domeno valdiklius naudoti į sąskaitą slaptažodį, kad iššifruotų Kerberos bilietus patvirtinimui. Tai sąskaitą slaptažodis niekada nesikeičia, o sąskaitą pavadinimas yra vienodas kiekviename domene, todėl jis yra gerai žinomas užpuolikų taikinys.

kas yra „pass the ticket“ataka? Įvadas. Perduoti bilietą ataka yra gerai žinomas būdas apsimesti naudotojais AD domene. Iš esmės AD darbo stotis / įrenginys autentifikuoja domeno valdiklį pateikdamas TGT užklausą bilietas sau. TGT bilietas galioja tam tikrą laikotarpį (paprastai valandas) ir yra naudojamas prašyti daugiau bilietai.

Taigi, ką reiškia Krbtgt?

„Kerberos“bilietų generavimo bilietų sąskaita

Ar Krbtgt išjungtas arba įjungtas?

Priežastis, kad KRBTGT sąskaita yra neįgalus „Windows 2000/2003 Server“yra tai, kad nėra jokios priežasties ar poreikio kam nors prisijungti naudojant KRBTGT domeno paskyra. Todėl negali būti įjungtas . Kadangi tai yra įtaisyta paskyra, negalite įjungti arba pervardyti KRBTGT sąskaitą.