專案資訊 #1066: Domain Admin Vulnerable to Kerberoasting Attack - 01_外部專案 - MIS部門作業管理平台

動作

複製連結

專案資訊 #1066

進行中

專案資訊 #1064: 2025-PenTest

Domain Admin Vulnerable to Kerberoasting Attack

是由 Joy Liao 於 3 個月前加入. 於約 2 個月前更新.

狀態:

Resolved-解决

優先權:

Normal

被分派者:

益利周

分類:

開始日期:

2025-08-01

完成日期:

2025-12-31 (逾期 25 天)

完成百分比:

100%

預估工時:

概述

NN "4.3.2

MITRE-T1558

" "Domain Admin Vulnerable to Kerberoasting Attack

It is possible to obtain the encrypted Kerberos service ticket of a domain admin for offline password cracking.

" "The exposure of encrypted service ticket empowers adversary to reveal the exact password to perform user impersonation or privilege escalation in this case.

It is noteworthy that the affected domain admin has never expiring password and has its password remain unchanged more than 2 years. This allows adversary ample time to perform offline cracking of its password.

" "Avoid assigning SPNs to Domain Admin accounts unless absolutely necessary.

Set long and complex passwords for service accounts and limit privileges of service accounts. If possible, use AES encryption instead of RC4 encryption."

檔案

下載所有檔案

clipboard-202511271337-vwsq1.png (29.1 KB) clipboard-202511271337-vwsq1.png		益利周, 2025-11-27 13:36
clipboard-202511271343-ve3dx.png (27.2 KB) clipboard-202511271343-ve3dx.png		益利周, 2025-11-27 13:43

動作

複製連結

是由 Joy Liao 於 3 個月前更新

完成日期 設定為 2025-12-31
被分派者 設定為 益利周
開始日期 從 2025-11-10 變更為 2025-08-01

動作

複製連結下載所有檔案

是由益利周於約 2 個月前更新

檔案 clipboard-202511271337-vwsq1.png clipboard-202511271337-vwsq1.png 已新增
檔案 clipboard-202511271343-ve3dx.png clipboard-202511271343-ve3dx.png 已新增
狀態從 New-新增 變更為 Resolved-解决
完成百分比 從 0 變更為 100

1.新增一般使用者 Domain User 授予 SPN
2.移除 Domain Admin 網域管理員帳戶的 SPN

3.變更網域管理員帳戶密碼
4.設定群組原則限用 AES 加密,不使用 RC4 加密

動作

複製連結

匯出至 Atom PDF

專案

一般

配置概況

(07)專案管理 » 01_外部專案

自訂查詢