本來昨晚就該總結整理，又拖到今天早上。。6點起來趕可還行 0x01 Kerberos前言 Kerberos 是一種由 MIT（麻省理工大學）提出的一種網絡身份驗證協議。它旨在通過使用密鑰加密技術為客戶端/服務器應用程序提供強身份驗證。 Kerberos 主要是用在域環境下 ...

沒錯，NTLM就是你聽說過的那個NTLM。是微軟應用最廣泛的認證協議之一。 NTLM是NT LAN Manager的縮寫，這也說明了協議的來源。NTLM 是 Windows NT 早期版本的標准安全協議。Windows 2000內置三種基本安全協議之一。 NTLM適用范圍非常廣，既可用於域內的認證 ...

原文鏈接：https://www.anquanke.com/post/id/193149 0x00 前言 這個系列文章主要講ntlm認證相關的內容。以及着重介紹ntlm兩大安全問題–PTH和ntlm_relay。 ntlm篇分為四篇文章 第1篇文章也是本文，這篇文章主要簡單介紹一些 ...

LDAP(Light Directory Access Protocal)是一個基於X.500標准的輕量級目錄訪問協議，LDAP是支持跨平台的Internet協議，只需要通過LDAP做簡單的配置就可以與服務器做認證交互。可以大大降低開發的成本。 windows Active Diretcory ...

（該文參考整理自網上文章，相關鏈接附於文末） 域 工作組（Work Group） 工作組是局域網中的一個概念，由許多在同一物理地點，而且被相同的局域網連接起來的用戶組成的小組，也可以是遍布一個機構的，但卻被同一網絡連接的用戶構成的邏輯小組。工作組是最常見最簡單最普通的資源管理模式，就是將不 ...

（該文參考整理自網上文章，相關鏈接附於文末） 遠程命令執行 PSEXEC psexec是pstools工具包中的一個工具，可在微軟官網直接下載。是輕型的 telnet 替代工具，它使您無需手動安 ...

與NLTM認證相關的安全問題主要有Pass The Hash、利用NTLM進行信息收集、Net-NTLM Hash破解、NTLM Relay幾種。 PTH大家都比較熟悉了，運用mimikatz、impacket工具包的一些腳本、CS等等都可以利用，Net-NTLM Hash破解在實戰中用到的不多 ...

前言 前幾天自己在學習域滲透時突然對Windows的身份認證機制產生了興趣，但看了好幾天自己還是懵懵懂懂，期間自己看了許多師傅的優質文章，也做了一些例子的復現，於是有了這篇文章，可以說是自己的筆記或總結吧。 由於自己了解的也不是很深入，這篇文章寫的技術可能比較淺，像NTLM和Kerberos ...