מהו ה-Krbtgt ומה הוא עושה?

2024 מְחַבֵּר: Lynn Donovan | [email protected]. שונה לאחרונה: 2023-12-15 23:47

כל תחום Active Directory יש ל משויך KRBTGT חשבון המשמש להצפנה וחתימה על כל כרטיסי Kerberos עבור הדומיין. זהו חשבון דומיין כך שכל בקרי הדומיין הניתנים לכתיבה יודעים את סיסמת החשבון על מנת לפענח כרטיסי Kerberos לצורך אימות.

בהתחשב בכך, למה משמש חשבון Krbtgt?

ה חשבון KRBTGT הוא היה להצפין ולחתום על כל כרטיסי Kerberos בתוך תחום, ובקרי תחום להשתמש ה חֶשְׁבּוֹן סיסמה לפענוח כרטיסי Kerberos לאימות. זֶה חֶשְׁבּוֹן הסיסמה לעולם לא משתנה, וה- חֶשְׁבּוֹן השם זהה בכל תחום, ולכן הוא יעד ידוע לתוקפים.

מה זה לעבור את מתקפת הכרטיסים? מבוא. מתקפת העבר את הכרטיס היא שיטה ידועה להתחזות למשתמשים בדומיין של AD. בעיקרון, תחנת עבודה/מכשיר ב-AD מאמת לבקר תחום על ידי בקשת TGT כַּרְטִיס לעצמו. ה-TGT כַּרְטִיס תקף לפרק זמן (בדרך כלל שעות) ומשמש לבקש יותר כרטיסים.

מזה, מה מייצג Krbtgt?

חשבון יצירת כרטיסים של Kerberos

האם ה-Krbtgt מושבת או מופעל?

הסיבה שה KRBTGT חשבון הוא נָכֶה ב-Windows 2000/2003 Server זה שאין סיבה או צורך שמישהו יתחבר עם KRBTGT חשבון דומיין. לכן, זה לא יכול להיות מופעל . מכיוון שזה חשבון מובנה, אתה לא יכול לְאַפשֵׁר או לשנות שם KRBTGT חֶשְׁבּוֹן.