Wireshark中Kerberos加密数据解密方法

在使用Wireshark分析Active Directory的Kerberos流量时,经常遇到加密票据的情况,这对深入研究AD中的潜在漏洞和篡改事件的详细过程造成了一定影响。同时,查询资料的过程中也发现一些攻击流量的payload可能会因为被解析为加密存根而导致分析中断。

在此记录一下在搭建的域控下对加密数据进行解密的方法。

[!tip]
这不仅可以解密Kerberos的交换和TGT申请过程,还可以解密NTLM、NTLMSSP等流量。

解密过程如下。

获取密钥

标签:游戏攻略