Kerberoasting и AS-REP Roasting: как выпотрошить Active Directory без единого эксплойта.В восьми из десяти внутренних пентестов обычная доменная учётка даёт прямой путь к повышению привилегий. Ни один антивирус не пикнет — всё, что делает атакующий, это легитимные запросы к KDC, предусмотренные самим протоколом Kerberos. Штатная...
Атаки на Active Directory аутентификацию: Kerberoasting и AS-REP Roasting от разведки до детекта
Источник: codeby.net