【文件属性】：
文件名称：Kerberoast检测：Kerberoast检测脚本
文件大小：7KB
文件格式：ZIP
更新时间：2021-02-09 02:20:08
PowerShell 用于自动创建Kerberos服务帐户的Honey凭证： 威胁参与者可以使用称为Kerberoasting的策略滥用kerberos协议来恢复与服务帐户相关的密码 在Kerberoasting威胁行为者滥用有效的Kerberos票证授予票证的情况下，它通过Microsoft Active-Directory域中的任何有效服务主体名称（SPN）来请求票证授予服务，此类票证授予服务容易受到脱机密码破解的攻击，这可能会允许威胁参与者，以恢复SPN映射的关联服务帐户的纯文本密码。 为了避免出现误报检测，您可以创建一个服务帐户蜜罐来检测非洲菊苣： 要求：-生成SPN工件，以检测在嘈杂的环境中出现的角化现象-此powershell脚本应由具有创建Active Directory帐户和SPN权限的用户帐户执行-必须启用Kerberos Service Ticket操作审核-警报机制（例如Blumir
【文件预览】：
Kerberoast-Detection-main
----DOGEMIRA.ps1(3KB)
----LICENSE(11KB)
----README.md(1KB)