0x01 关于SPN 服务主体名称（SPN）是Kerberos客户端用于唯一标识给特定Kerberos目标计算机的服务实例名称。 服务主体名称是服务实例（可以理解为一个服务，比如 HTTP、MSSQL）的唯一标识符。Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联 ...

0X01 SPN 服务主体名称（SPN）是Kerberos客户端用于唯一标识给特定Kerberos目标计算机的服务实例名称。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个林中的计算机上安装多个服务实例，则每个实例都必须具有自己的SPN。如果客户端可能使用多个 ...

PGN的分配规则，在2.4数据链路层部分 SPN的分配在2.6诊断应用层 专用SPN可以由制造商自定义，含义各不相同。共有4096个可以自定义，从520192到524287。参看附录F，关于专用SPN。 专用SPN范围是7F000至7FFFFF。凡是很通用的诊断和与排放相关的诊断的SPN应该 ...

0x01黄金票据的原理和条件 黄金票据是伪造票据授予票据（TGT），也被称为认证票据。如下图所示，与域控制器没有AS-REQ或AS-REP（步骤1和2）通信。由于黄金票据是伪造的TGT，它作为TGS-REQ的一部分被发送到域控制器以获得服务票据。 Kerberos黄金票据是有效 ...

Kerberos是诞生于上个世纪90年代的计算机认证协议，被广泛应用于各大操作系统和Hadoop生态系统中。了解Kerberos认证的流程将有助于解决Hadoop集群中的安全配置过程中的问题。为此，本文根据最近阅读的一些材料，详细介绍Kerberos认证流程。欢迎斧正！ Kerberos解决 ...

0x01白银票据(Silver Tickets)定义 白银票据(Silver Tickets)是伪造Kerberos票证授予服务（TGS）的票也称为服务票据。如下图所示，与域控制器没有AS-REQ 和 AS-REP（步骤1和2），也没有TGS-REQ / TGS-REP（步骤3和4）通信 ...

1. Kerberos简介 1.1. 功能 一个安全认证协议 用tickets验证 避免本地保存密码和在互联网上传输密码 包含一个可信任的第三方 使用对称加密 客户端与服务器（非KDC）之间能够相互验证 Kerberos只提供一种功能 ...

kerberos里面有两个理念，分别是王国（realm)和领域domain 安装过程中，kdb5_util create -s 将会等待很长时间。 异常：Cannot contact any KDC for realm 首先是要确包Hosts文件中已经做了realm ...