​文章首發於公眾號《Z2O安全攻防》​ 直接公眾號文章復制過來的，排版可能有點亂， 可以去公眾號看。 https://mp.weixin.qq.com/s/WMGkQoMnQdyG8UmSyrAGIg 前言 Windows認證一般包括本地認證(NTLM HASH)和域認證（kerberos ...

0x00 前言 對我們搞Web的而言，弄清Kerberos認證過程，最有利於幫助我們理解域內的金票和銀票！ 0x01 Kerberos介紹 在古希臘神話中Kerberos指的是：有着一只三頭犬守護在地獄之門外,禁止任何人類闖入地獄之中。 而現實中的Kerberos ...

關於xss攻擊，網上相關的介紹很多，一搜索也是一大堆，這里我就對自己感興趣的一些內容做個總結。 xss簡單介紹 成因：xss是將惡意代碼（多是JavaScript）插入html代碼中。 分類： 1、 反射型 2、 存儲型 3、 DOM型 1、 XSS的危害 ...

域委派 就是指將域內用戶的權限委派給服務賬號，使得服務賬號能以用戶的權限在域內展開活動。 在域中一般只有主機賬號和服務賬號才具有委派屬性 主機賬號：主機賬號就是AD(活動目錄)中Compu ...

言歸正傳，介紹過hadoop的simple認證和kerberos后，我們在這一章介紹hadoop的kerberos認證 我們還使用hadoop集群的機器。 OS 版本: Centos6.4 Kerberos版本: krb5-1.10.3 環境配置 機器名 ...

1.1 kerberos認證淺析 　　1、kerberos定義 　　　　　　1. Kerberos 是一種網絡認證協議，其設計目標是通過密鑰系統為客戶機 / 服務器應用程序提供強大的認證服務。 　　　　　　2. Kerberos 作為一種可信任的第三方認證服務，是通過傳統的密碼技術（如：共享 ...

1.1 What is Kerberos 1.1.1 簡單介紹　　Kerberos是一個用於鑒定身份（authentication）的協議， 它采取對稱密鑰加密（symmetric-key cryptography），這意味着密鑰不會在網絡上傳輸。在Kerberos中，未加密的密碼 ...

\ANONYMOUS' LOGON" 分析結果 解決方案 使用kerberos認證 ，解決雙跳身份 ...