解密Kerberos流量
以下主要演示如何通过将keytab导入到wireshark,实现对Kerberos协议进行解密。
Keytab
那么Keytab是什么?keytab是可以理解为一个密钥表,是key table的缩写,用途类似于用户的密码,keytab中包含一个或多个条目,每个条目包含一个条目创建时的时间戳,主体名,密钥版本号,加密类型以及密钥本身。
1:安装esedbexport
apt-get install autoconf automake autopoint libtool pkg-config
wget https://github.com/libyal/libesedb/releases/download/20210424/libesedb-experiment