文件名称:Kerberoast检测:Kerberoast检测脚本
文件大小:7KB
文件格式:ZIP
更新时间:2024-02-29 20:06:48
PowerShell
用于自动创建Kerberos服务帐户的Honey凭证: 威胁参与者可以使用称为Kerberoasting的策略滥用kerberos协议来恢复与服务帐户相关的密码 在Kerberoasting威胁行为者滥用有效的Kerberos票证授予票证的情况下,它通过Microsoft Active-Directory域中的任何有效服务主体名称(SPN)来请求票证授予服务,此类票证授予服务容易受到脱机密码破解的攻击,这可能会允许威胁参与者,以恢复SPN映射的关联服务帐户的纯文本密码。 为了避免出现误报检测,您可以创建一个服务帐户蜜罐来检测非洲菊苣: 要求:-生成SPN工件,以检测在嘈杂的环境中出现的角化现象-此powershell脚本应由具有创建Active Directory帐户和SPN权限的用户帐户执行-必须启用Kerberos Service Ticket操作审核-警报机制(例如Blumir
【文件预览】:
Kerberoast-Detection-main
----DOGEMIRA.ps1(3KB)
----LICENSE(11KB)
----README.md(1KB)