域渗透基础之NTLM认证协议
域渗透基础的两个认证协议ntlm和Kerberos协议是必须总结的~ 这篇简单总结下ntlm协议 晚上写下kerberos 0x01 NTLM简介 NTLM使用在Windows NT和Windows 2000 Server(or later)工作组环境中(Kerberos用在域 ...
原文:域渗透基础之Kerberos认证协议
本来昨晚就该总结整理,又拖到今天早上。。 点起来赶可还行 x Kerberos前言 Kerberos 是一种由 MIT 麻省理工大学 提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端 服务器应用程序提供强身份验证。 Kerberos 主要是用在域环境下的身份认证协议。 Active Directory Active Directory 活动目录 是微软Windows Server中, ...
2019-08-14 08:49 0 1008 推荐指数:
相关推荐
域渗透-Kerberos协议中spn的应用
0x01 关于SPN 服务主体名称(SPN)是Kerberos客户端用于唯一标识给特定Kerberos目标计算机的服务实例名称。 服务主体名称是服务实例(可以理解为一个服务,比如 HTTP、MSSQL)的唯一标识符。Kerberos 身份验证使用 SPN 将服务实例与服务登录帐户相关联 ...
域渗透 | kerberos认证及过程中产生的攻击
文章首发于公众号《Z2O安全攻防》 直接公众号文章复制过来的,排版可能有点乱, 可以去公众号看。 https://mp.weixin.qq.com/s/WMGkQoMnQdyG8UmSyrAGIg 前言 Windows认证一般包括本地认证(NTLM HASH)和域认证(kerberos ...
kerberos认证协议分析
Kerberos认证协议分析 Kerberos认证协议流程 如上图: * 第一步:client和认证服务器(AS)通信完成认证过程,如果认证成功AS返回给client一个TGT(用来向TGS获取ticket); * 第二步:client和票据生成服务器(TGS)通信验证是否要去 ...
【域渗透】Kerberos委派攻击
一、委派简单介绍 关于委派分别有:非约束委派、约束委派、资源约束委派 域中如果出现 A 使用 Kerberos 身份验证访问域中的服务 B,而 B 再利用 A 的身份去请求域中的服务 C ,这个过程就可以理解为委派。 用户需要访问主机s2上的HTTP服务,而HTTP服务需要请求其他主机 ...
域渗透之ldap协议
LDAP(Light Directory Access Protocal)是一个基于X.500标准的轻量级目录访问协议,LDAP是支持跨平台的Internet协议,只需要通过LDAP做简单的配置就可以与服务器做认证交互。可以大大降低开发的成本。 windows Active Diretcory ...
[内网渗透] Kerberos 协议学习笔记
Kerberos解决的问题。在域渗透过程中Kerberos协议的攻防也是很重要的存在。 1.1 Ke ...
kerberos认证协议爱情故事
0x01、kerberos简介 kerberos是一种域内认证协议,Kerberos的标志是三头狗,狗头分别代表以下角色: Client Server KDC(Key Distribution Center) = DC(Domain Controller) Kerberos ...