漏洞描述 Kerberos是一种网络认证协议,主要用于在不安全的网络环境中,对用户和服务进行安全验证。这个协议为用户和服务提供了一种在网络通信中互相证实身份的方式。Kerberos协议是由麻省理工学院在20世纪80年代开发的,此后在各类企业环境和操作系统如Windows,Linux中被广泛应用。 当攻击者获取到了Kerberos账号后,可导致机器权限失陷、敏感信息泄露等安全风险。