当我执行 Shadow Credentials 攻击时,我的 PKINITtools 收到 KDC_ERR_PADATA_TYPE_NOSUPP 错误
问题描述 投票:0回答:0
昨天,我在本地转载了Michael Grafnetter (@MGrafnetter)的Shadow Credentials (https://posts.specterops.io/shadow-credentials-abusing-key-trust-account-mapping-for-takeover-8ee1a53566ab)攻击通过pywhisker可以正常申请pfx证书库,但是通过pfx申请TGT时会报KDC_ERR_PADATA_TYPE_NOSUPP错误。详情见下图
不知道为什么,我的环境安装了ADCS,我为域控制器申请了如下图所示的两个证书,第一个是用“DomainController”模板申请的证书,第二个是“DomainController”模板DomainControllerAuthentication“模板申请证书。我在DC的组策略中启用了KDC对PKInit Freshness Extension的支持。
但是这些都没有效果,我仍然得到 KDC_ERR_PADATA_TYPE_NOSUPP 错误。
谁能帮我弄清楚这是为什么?
最新问题
- 如何导出自定义库中的所有vuetify3组件?
- 如何从 Excel Addin aspnetcore 项目获取自定义 API 访问令牌
- 如何根据 Powerapps 中的下拉项导航到另一个屏幕?
- `g_autoptr(MyApplication) app = my_application_new();`是什么意思
- Angular + 动态加载的 Fontawesome 图标错误
- .Request() 无法在 C# 中与 Azure AD B2C 配合使用
- 将现有范围类型调整为与 c++20 范围兼容而不进行更改
- 使用 $session->getId() 获取会话 ID 在 Symfony2 中返回空结果
- 如何搜索一个单元格并获取下一个单元格数据
- 连接到虚拟机中的数据库
- APIM 背后的 Azure openai 客户端
- Spring Cloud Gateway 在路由到 Angular 应用程序时进入无限循环
- C++ 正则表达式如何匹配行的开头,而不仅仅是字符串的开头? [重复]
- 在 subprocess.Popen 中使用 && 进行命令链接?
- Java JPA 规范如何处理位操作
- Material UI 和 React 如何为子菜单创建分支线?
- TI Sitara AM64x 上以太网外设的低级/寄存器编程
- 链表节点结构没有意义 C++
- purrr::map 内的非标准评估
- 在data.frame和向量上使用expand.grid
© www.soinside.com 2019 - 2024. All rights reserved.