在Windows中的身份认证方式有很多，也在不断的升级，但是在域中，依旧使用的是Kerberos认证。 Kerberos 是一种网络认证协议，它的实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意地读取、修改和插入数据 ...

步骤一 　　用户通过输入Windows帐号和密码登录客户端主机。在登录之前，客户端会缓存输入密码的哈希值，原始密码会被丢弃（“原始密码在任何情况下都不能被缓存”，这是一条基本的安全准则）。成功登录客户端Windows的用户如果试图访问服务器资源，需要向对方发送一个请求。该请求中包含一个以明文表示 ...

本博客从 LDAP 协议的起源、种类讲起，深入分析如何使用 LDAP 实现统一身份认证。 若有开发需要，可留言于我，或者加入QQ:794868111,或者发送邮件到 cnxieyang@163.com,相互交流。 ...

0x01 Windows本地认证 a. 概述 Windows本地认证采用sam hash比对的形式来判断用户密码是否正确。 计算机本地用户的所有密码被加密存储在%SystemRoot%\system32\config\SAM文件中，当我们登录系统的时候,系统会自动地读取SAM文件中的“密码 ...

更新_2020_01_16 NTLM简介： NTLM使用在Windows NT和Windows 2000 Server（or later）工作组环境中（Kerberos用在域模式下）。在AD域环境中，如果需要认证Windows NT系统，也必须采用NTLM。较之Kerberos，基于NTLM ...

前言：全国HW刚结束，加强一波内网概念，去年11月红队成绩并不理想，这次必拿下好成绩。 0x00 本地认证 本地认证基础知识 在本地登录Windows的情况下，操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证，但是操作系统中的密码存储在哪里呢？ %SystemRoot ...

前言 前几天自己在学习域渗透时突然对Windows的身份认证机制产生了兴趣，但看了好几天自己还是懵懵懂懂，期间自己看了许多师傅的优质文章，也做了一些例子的复现，于是有了这篇文章，可以说是自己的笔记或总结吧。 由于自己了解的也不是很深入，这篇文章写的技术可能比较浅，像NTLM和Kerberos ...

Windows认证简单介绍 Windows认证的操作会比较简单，其主要是把用户的交给IIS认证，而且还是一种比较安全的认证哦。 在一些企业内部的工作流系统中，都会要求使用Windows认证，因为他不论对开发者还是对最终使用用户来说，都比较容易操作。 今天我们也来试试，先创建一个demo ...