窃取或伪造Kerberos票证

对手可能尝试通过窃取或伪造Kerberos票证来颠覆Kerberos认证，以启用传递票证。Kerberos是一种在现代Windows域环境中广泛使用的认证协议。在Kerberos环境中，称为“领域”，有三个基本参与者：客户端、服务和密钥分发中心（KDC）。(引用: ADSecurity Kerberos Ring Decoder) 客户端请求访问服务，并通过来自KDC的Kerberos票证交换，在成功认证后获得访问权限。KDC负责认证和票证授予。对手可能尝试通过窃取票证或伪造票证来滥用Kerberos，以启用未经授权的访问。 在Windows上，内置的klist实用程序可用于列出和分析缓存的Kerberos票证。(引用: Microsoft Klist)