Wireshark Kerberos 解密显示错误 "missing keytype 18"
Wireshark Kerberos decrypt shows error "missing keytype 18"
当尝试使用密钥表文件解密 kerberos 时,它显示错误“缺少密钥类型 18”。密钥表文件的密钥类型为 18.
根据您分享的信息:
SPN: HOST/INTVMDC03.xxxx.com/xxxx.com.
Keytab entries:
1 1013219@xxxx.com (18:AES256 CTS mode with HMAC
SHA1-96)
1 1013219@xxxx.com (17:AES128 CTS mode with HMAC SHA1-96)
1
1013219@xxxx.com (20:AES256 CTS mode with HMAC SHA384-192)
1
1013219@xxxx.com (19:AES128 CTS mode with HMAC SHA256-128)
1
1013219@xxxx.com (16:DES3 CBC mode with SHA1-KD)
1 1013219@xxxx.com
(23:RC4 with HMAC)
没有与您的密钥表中使用的 SPN 相对应的条目。
您需要的是密钥表中的 SPN 条目,而不是 UPN 条目。
请记住,票证是针对 SPN 而不是用户主体名称 (UPN) 颁发的。因此,Kerberos 在为其签发票证的密钥表中查找 SPN 条目。
请生成新的密钥表文件并提供 SPN。
对于 windows,您可以使用 ktpass 命令(通常适用于 windows 服务器 os)。
Check Here.
例如:
ktpass /out <filename> /princ <ServicePrincipalName> /mapuser <UserPrincipalName> /pass <UPN password> /crypto ALL /ptype KRB5_NT_PRINCIPAL /kvno 0
当尝试使用密钥表文件解密 kerberos 时,它显示错误“缺少密钥类型 18”。密钥表文件的密钥类型为 18.
根据您分享的信息:
SPN: HOST/INTVMDC03.xxxx.com/xxxx.com.
Keytab entries: 1 1013219@xxxx.com (18:AES256 CTS mode with HMAC SHA1-96)
1 1013219@xxxx.com (17:AES128 CTS mode with HMAC SHA1-96)
1 1013219@xxxx.com (20:AES256 CTS mode with HMAC SHA384-192)
1 1013219@xxxx.com (19:AES128 CTS mode with HMAC SHA256-128)
1 1013219@xxxx.com (16:DES3 CBC mode with SHA1-KD)
1 1013219@xxxx.com (23:RC4 with HMAC)
没有与您的密钥表中使用的 SPN 相对应的条目。
您需要的是密钥表中的 SPN 条目,而不是 UPN 条目。
请记住,票证是针对 SPN 而不是用户主体名称 (UPN) 颁发的。因此,Kerberos 在为其签发票证的密钥表中查找 SPN 条目。
请生成新的密钥表文件并提供 SPN。
对于 windows,您可以使用 ktpass 命令(通常适用于 windows 服务器 os)。
Check Here.
例如:
ktpass /out <filename> /princ <ServicePrincipalName> /mapuser <UserPrincipalName> /pass <UPN password> /crypto ALL /ptype KRB5_NT_PRINCIPAL /kvno 0