Ticket을 받아오는 과정에서 위 사진처럼 KRB_AP_ERR_SKEW 오류가 뜨는 경우 시간대를 DC와 맞춰준다면 해결된다.
kerberos 인증 과정에서 현재 timestamp를 사용하는데, 이 때 로컬 시간과 DC의 시간이 다르면 발생하는 문제인 것 같다.
$ timedatectl set-ntp off # 시간 동기화 비활성화
$ rdate -n [dc ip] # dc ip에서 시간 정보를 가져와 동기화
'Red Teaming > Active Directory' 카테고리의 다른 글
| [ETC] Powershell로 DACL을 부여하는 방법 (0) | 2024.06.16 |
|---|---|
| [DACL] DCSync (1) | 2024.06.14 |
