域认证体系 - Kerberos 　　Kerberos 是一种网络认证协议，其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意 ...

Kerberos认证 在学习黄金白银票据前，首先先了解一下什么是Kerberos认证 .KDC（Key Distribution Center）密钥分发中心。 在KDC中又分为两个部分：Authentication ...

黄金票据 黄金票据的条件要求： 1.域名称[AD PowerShell模块：（Get-ADDomain）.DNSRoot] 2.域的SID 值[AD PowerShell模块：（Get-ADDomain）.DomainSID.Value] 3.域的KRBTGT账户NTLM密码哈希 4. ...

因为工作的原因最近接触到域内渗透，记录下摸索过程中遇到的问题。 一、白银票据的使用 1.使用场景：在拿到一个普通的域成员权限的时候，可以尝试使用ms14-068伪造一个票据，从而让我们的域用户有域管理员权限。 2.注入过程： whoami /all 获取sid。 mimikatz.exe ...

黄金票据 前提条件 域名称 域的SID值 域的KRBTGT账户的 Hash NTLM 伪造的用户名（这里是 administrator ），可以是任意用户甚至是不存在的用户 利用 mimikatz的下载地址：https://github.com/gentilkiwi ...

0x01黄金票据的原理和条件 黄金票据是伪造票据授予票据（TGT），也被称为认证票据。如下图所示，与域控制器没有AS-REQ或AS-REP（步骤1和2）通信。由于黄金票据是伪造的TGT，它作为TGS-REQ的一部分被发送到域控制器以获得服务票据。 Kerberos黄金票据是有效 ...

kerberos协议与票据 windows用户密码存储在SAM文件（安全用户管理）中 当我们登录系统时，会对我们的密码进行hash加密后与数据库中密码对比、 （SAM文件保留了计算机本地所有用户的凭证信息） NTLM（NT Lan Manager）协议 早期SMB协议在网络上传输明文 ...

Kerberos是诞生于上个世纪90年代的计算机认证协议，被广泛应用于各大操作系统和Hadoop生态系统中。了解Kerberos认证的流程将有助于解决Hadoop集群中的安全配置过程中的问题。为此，本文根据最近阅读的一些材料，详细介绍Kerberos认证流程。欢迎斧正！ Kerberos解决 ...