Kerberos认证原理 Kerberos是一种认证机制。目的是通过密钥系统为客户端/服务器应用程序提供强大的可信任的第三方认证服务：保护服务器防止错误的用户使用，同时保护它的用户使用正确的服务器，即支持双向验证。kerberos最初由MIT麻省理工开发，微软从Windows 2000开始支持 ...

步骤一 　　用户通过输入Windows帐号和密码登录客户端主机。在登录之前，客户端会缓存输入密码的哈希值，原始密码会被丢弃（“原始密码在任何情况下都不能被缓存”，这是一条基本的安全准则）。成功登录客户端Windows的用户如果试图访问服务器资源，需要向对方发送一个请求。该请求中包含一个以明文表示 ...

一、Windows Server Network Policy Service（NPS）安装 1、添加角色和功能 2、安装网络策略和访问服务 安装完成后，点选NAPS在服务器列表中选中需要管理的服务器，右键点击，打开网络策略服务器控制台 二、Windows NPS配置 1、NPS ...

0x01 Windows本地认证 a. 概述 Windows本地认证采用sam hash比对的形式来判断用户密码是否正确。 计算机本地用户的所有密码被加密存储在%SystemRoot%\system32\config\SAM文件中，当我们登录系统的时候,系统会自动地读取SAM文件中的“密码 ...

更新_2020_01_16 NTLM简介： NTLM使用在Windows NT和Windows 2000 Server（or later）工作组环境中（Kerberos用在域模式下）。在AD域环境中，如果需要认证Windows NT系统，也必须采用NTLM。较之Kerberos，基于NTLM ...

前言：全国HW刚结束，加强一波内网概念，去年11月红队成绩并不理想，这次必拿下好成绩。 0x00 本地认证 本地认证基础知识 在本地登录Windows的情况下，操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证，但是操作系统中的密码存储在哪里呢？ %SystemRoot ...

0x00 本地认证 本地认证基础知识 在本地登录Windows的情况下，操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证，但是操作系统中的密码存储在哪里呢？ 当我们登录系统的时候,系统会自动地读取SAM文件中的“密码”与我们输入的“密码”进行 ...

前言 前几天自己在学习域渗透时突然对Windows的身份认证机制产生了兴趣，但看了好几天自己还是懵懵懂懂，期间自己看了许多师傅的优质文章，也做了一些例子的复现，于是有了这篇文章，可以说是自己的笔记或总结吧。 由于自己了解的也不是很深入，这篇文章写的技术可能比较浅，像NTLM和Kerberos ...