域滲透基礎之NTLM認證協議
域滲透基礎的兩個認證協議ntlm和Kerberos協議是必須總結的~ 這篇簡單總結下ntlm協議 晚上寫下kerberos 0x01 NTLM簡介 NTLM使用在Windows NT和Windows 2000 Server(or later)工作組環境中(Kerberos用在域 ...
原文:域滲透基礎之Kerberos認證協議
本來昨晚就該總結整理,又拖到今天早上。。 點起來趕可還行 x Kerberos前言 Kerberos 是一種由 MIT 麻省理工大學 提出的一種網絡身份驗證協議。它旨在通過使用密鑰加密技術為客戶端 服務器應用程序提供強身份驗證。 Kerberos 主要是用在域環境下的身份認證協議。 Active Directory Active Directory 活動目錄 是微軟Windows Server中, ...
2019-08-14 08:49 0 1008 推薦指數:
相關推薦
域滲透-Kerberos協議中spn的應用
0x01 關於SPN 服務主體名稱(SPN)是Kerberos客戶端用於唯一標識給特定Kerberos目標計算機的服務實例名稱。 服務主體名稱是服務實例(可以理解為一個服務,比如 HTTP、MSSQL)的唯一標識符。Kerberos 身份驗證使用 SPN 將服務實例與服務登錄帳戶相關聯 ...
域滲透 | kerberos認證及過程中產生的攻擊
文章首發於公眾號《Z2O安全攻防》 直接公眾號文章復制過來的,排版可能有點亂, 可以去公眾號看。 https://mp.weixin.qq.com/s/WMGkQoMnQdyG8UmSyrAGIg 前言 Windows認證一般包括本地認證(NTLM HASH)和域認證(kerberos ...
kerberos認證協議分析
Kerberos認證協議分析 Kerberos認證協議流程 如上圖: * 第一步:client和認證服務器(AS)通信完成認證過程,如果認證成功AS返回給client一個TGT(用來向TGS獲取ticket); * 第二步:client和票據生成服務器(TGS)通信驗證是否要去 ...
【域滲透】Kerberos委派攻擊
一、委派簡單介紹 關於委派分別有:非約束委派、約束委派、資源約束委派 域中如果出現 A 使用 Kerberos 身份驗證訪問域中的服務 B,而 B 再利用 A 的身份去請求域中的服務 C ,這個過程就可以理解為委派。 用戶需要訪問主機s2上的HTTP服務,而HTTP服務需要請求其他主機 ...
域滲透之ldap協議
LDAP(Light Directory Access Protocal)是一個基於X.500標准的輕量級目錄訪問協議,LDAP是支持跨平台的Internet協議,只需要通過LDAP做簡單的配置就可以與服務器做認證交互。可以大大降低開發的成本。 windows Active Diretcory ...
[內網滲透] Kerberos 協議學習筆記
Kerberos解決的問題。在域滲透過程中Kerberos協議的攻防也是很重要的存在。 1.1 Ke ...
kerberos認證協議愛情故事
0x01、kerberos簡介 kerberos是一種域內認證協議,Kerberos的標志是三頭狗,狗頭分別代表以下角色: Client Server KDC(Key Distribution Center) = DC(Domain Controller) Kerberos ...