我正在尝试通过查看数据包捕获来验证 kerberos 允许的加密类型,以便准备删除对 kerberos 的 RC4 支持。有人知道我可以在 Windows Server 计算机上做什么来生成一些具有此内容的 kerberos 流量吗?更具体地说,如果可能的话,我想生成利用域信任的流量。Windows Server 2012 R2 - 2019。
答案1
访问几乎任何资源都会生成 Kerberos 身份验证流量(假设您尚未经过身份验证)。以下是其中一种方法:
klist purge
dir \\hostfqdn\share
如果信任未启用 AES 加密,则可能会出现问题。信任属性上有一个复选框。
另请注意,可以启用/禁用用户和计算机对象上的 etype。