如何生成 Kerberos 流量?

如何生成 Kerberos 流量?

我正在尝试通过查看数据包捕获来验证 kerberos 允许的加密类型,以便准备删除对 kerberos 的 RC4 支持。有人知道我可以在 Windows Server 计算机上做什么来生成一些具有此内容的 kerberos 流量吗?更具体地说,如果可能的话,我想生成利用域信任的流量。Windows Server 2012 R2 - 2019。

答案1

访问几乎任何资源都会生成 Kerberos 身份验证流量(假设您尚未经过身份验证)。以下是其中一种方法:

klist purge  
dir \\hostfqdn\share

如果信任未启用 AES 加密,则可能会出现问题。信任属性上有一个复选框。

https://learn.microsoft.com/en-us/troubleshoot/windows-server/windows-security/unsupported-etype-error-accessing-trusted-domain

另请注意,可以启用/禁用用户和计算机对象上的 etype。

相关内容