​文章首发于公众号《Z2O安全攻防》​ 直接公众号文章复制过来的，排版可能有点乱， 可以去公众号看。 https://mp.weixin.qq.com/s/WMGkQoMnQdyG8UmSyrAGIg 前言 Windows认证一般包括本地认证(NTLM HASH)和域认证（kerberos ...

0x00 前言 对我们搞Web的而言，弄清Kerberos认证过程，最有利于帮助我们理解域内的金票和银票！ 0x01 Kerberos介绍 在古希腊神话中Kerberos指的是：有着一只三头犬守护在地狱之门外,禁止任何人类闯入地狱之中。 而现实中的Kerberos ...

关于xss攻击，网上相关的介绍很多，一搜索也是一大堆，这里我就对自己感兴趣的一些内容做个总结。 xss简单介绍 成因：xss是将恶意代码（多是JavaScript）插入html代码中。 分类： 1、 反射型 2、 存储型 3、 DOM型 1、 XSS的危害 ...

域委派 就是指将域内用户的权限委派给服务账号，使得服务账号能以用户的权限在域内展开活动。 在域中一般只有主机账号和服务账号才具有委派属性 主机账号：主机账号就是AD(活动目录)中Compu ...

言归正传，介绍过hadoop的simple认证和kerberos后，我们在这一章介绍hadoop的kerberos认证 我们还使用hadoop集群的机器。 OS 版本: Centos6.4 Kerberos版本: krb5-1.10.3 环境配置 机器名 ...

1.1 kerberos认证浅析 　　1、kerberos定义 　　　　　　1. Kerberos 是一种网络认证协议，其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。 　　　　　　2. Kerberos 作为一种可信任的第三方认证服务，是通过传统的密码技术（如：共享 ...

1.1 What is Kerberos 1.1.1 简单介绍　　Kerberos是一个用于鉴定身份（authentication）的协议， 它采取对称密钥加密（symmetric-key cryptography），这意味着密钥不会在网络上传输。在Kerberos中，未加密的密码 ...

\ANONYMOUS' LOGON" 分析结果 解决方案 使用kerberos认证 ，解决双跳身份 ...