账户枚举介绍
账户枚举介绍
原理说明
攻击者可以利用kerberos协议的特性来进行账户枚举,如图,如果账号不存在,在第②阶段的时候会返回C_PRINCIPAL_UNKNOWN错误。
危害说明
1、主机可能已被攻陷,成为内网跳板机对域控服务器进行攻击。
2、主机可能已中毒,主机敏感信息存在被泄露的风险。
处置建议
1、推荐使用深信服EDR工具进行分析并查杀:http://edr.sangfor.com.cn/tool/SfabAntiBot.zip
原理说明
攻击者可以利用kerberos协议的特性来进行账户枚举,如图,如果账号不存在,在第②阶段的时候会返回C_PRINCIPAL_UNKNOWN错误。
危害说明
1、主机可能已被攻陷,成为内网跳板机对域控服务器进行攻击。
2、主机可能已中毒,主机敏感信息存在被泄露的风险。
处置建议
1、推荐使用深信服EDR工具进行分析并查杀:http://edr.sangfor.com.cn/tool/SfabAntiBot.zip