Active-Directory

如何生成kerberos流量?

  • September 20, 2022

我正在嘗試通過查看數據包擷取來驗證 kerberos 允許的加密類型,以便準備刪除對帶有 kerberos 的 RC4 的支持。有誰知道我可以在 Windows Server 機器上做什麼來生成一些具有此功能的 kerberos 流量?更具體地說,如果可能的話,我想生成使用域信任的流量。Windows 伺服器 2012 R2 - 2019。

假設您尚未通過身份驗證,訪問幾乎所有資源都應生成 Kerberos 身份驗證流量。這是一種方式:

klist purge  
dir \\hostfqdn\share

如果沒有為 AES 加密啟用信任,這可能會出現問題。信任屬性上有一個複選框。

https://learn.microsoft.com/en-us/troubleshoot/windows-server/windows-security/unsupported-etype-error-accessing-trusted-domain

另請注意,可以在使用者和電腦對像上啟用/禁用 etypes。

引用自:https://serverfault.com/questions/1111095