0X01 SPN 服务主体名称（SPN）是Kerberos客户端用于唯一标识给特定Kerberos目标计算机的服务实例名称。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个林中的计算机上安装多个服务实例，则每个实例都必须具有自己的SPN。如果客户端可能使用多个 ...

0x01 SPN定义 服务主体名称（SPN）是Kerberos客户端用于唯一标识给特定Kerberos目标计算机的服务实例名称。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个林中的计算机上安装多个服务实例，则每个实例都必须具有自己的SPN。如果客户端 ...

本来昨晚就该总结整理，又拖到今天早上。。6点起来赶可还行 0x01 Kerberos前言 Kerberos 是一种由 MIT（麻省理工大学）提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 Kerberos 主要是用在域环境下 ...

参考文章：https://mp.weixin.qq.com/s?__biz=MzU2MTQwMzMxNA%3D%3D&chksm=fc781175cb0f986392b4c78112dcd01 ...

一、委派简单介绍 关于委派分别有：非约束委派、约束委派、资源约束委派 域中如果出现 A 使用 Kerberos 身份验证访问域中的服务 B，而 B 再利用 A 的身份去请求域中的服务 C ，这个过程就可以理解为委派。 用户需要访问主机s2上的HTTP服务，而HTTP服务需要请求其他主机 ...

Kerberos解决的问题。在域渗透过程中Kerberos协议的攻防也是很重要的存在。 1.1 Ke ...

LDAP(Light Directory Access Protocal)是一个基于X.500标准的轻量级目录访问协议，LDAP是支持跨平台的Internet协议，只需要通过LDAP做简单的配置就可以与服务器做认证交互。可以大大降低开发的成本。 windows Active Diretcory ...

​文章首发于公众号《Z2O安全攻防》​ 直接公众号文章复制过来的，排版可能有点乱， 可以去公众号看。 https://mp.weixin.qq.com/s/WMGkQoMnQdyG8UmSyrAGIg 前言 Windows认证一般包括本地认证(NTLM HASH)和域认证（kerberos ...