当我执行 Shadow Credentials 攻击时,我的 PKINITtools 收到 KDC_ERR_PADATA_TYPE_NOSUPP 错误
问题描述 投票:0回答:0
昨天,我在本地转载了Michael Grafnetter (@MGrafnetter)的Shadow Credentials (https://posts.specterops.io/shadow-credentials-abusing-key-trust-account-mapping-for-takeover-8ee1a53566ab)攻击通过pywhisker可以正常申请pfx证书库,但是通过pfx申请TGT时会报KDC_ERR_PADATA_TYPE_NOSUPP错误。详情见下图
不知道为什么,我的环境安装了ADCS,我为域控制器申请了如下图所示的两个证书,第一个是用“DomainController”模板申请的证书,第二个是“DomainController”模板DomainControllerAuthentication“模板申请证书。我在DC的组策略中启用了KDC对PKInit Freshness Extension的支持。
但是这些都没有效果,我仍然得到 KDC_ERR_PADATA_TYPE_NOSUPP 错误。
谁能帮我弄清楚这是为什么?
最新问题
- Alembic 在自动生成期间不断删除和重新创建外键
- API 和 Web 工具之间的 Pagespeed 结果不同
- MAUI - 更改 iOS 的 AppIcon 和 SplashScreen
- Authorize.net 退款交易错误:命名空间中的子元素“付款”无效
- 使用Python将MySql中的数据导入到Ms.Excel ListObject中
- 如何在cPanel文件管理中编辑大小超过1MB的(PHP)文件?
- 如何从 `script.runInContext` 的结果中获取 AST 表示(无损)?
- Window.open 仅在 axios.post 后返回未定义
- 如何在子文件夹中使用CodeIgniter 4.6?
- JavaScript 中的“辅助变量”是什么?
- Makefile 覆盖命令
- propagate = 永远不会在 spring 中创建事务
- 如何在mysql数据库中存储和显示©和ø并用PHP显示
- 从Android如何检查应用程序是从App Bundle还是APK安装的
- Flutter - 分页数据表底部字体着色和布局
- 设置渲染属性时不调用 JSF commandButton 操作[重复]
- Django HTTP 响应始终设置 `sessionid` cookie 并且会话数据不持久
- 登录时如何切换数据库?
- 配置 sqlfluff,使其不会自动修复特定规则
- 除了 SonarQube [已关闭] 之外还有其他质量管理工具吗
© www.soinside.com 2019 - 2024. All rights reserved.