0X01 SPN 服務主體名稱（SPN）是Kerberos客戶端用於唯一標識給特定Kerberos目標計算機的服務實例名稱。Kerberos身份驗證使用SPN將服務實例與服務登錄帳戶相關聯。如果在整個林中的計算機上安裝多個服務實例，則每個實例都必須具有自己的SPN。如果客戶端可能使用多個 ...

0x01 SPN定義 服務主體名稱（SPN）是Kerberos客戶端用於唯一標識給特定Kerberos目標計算機的服務實例名稱。Kerberos身份驗證使用SPN將服務實例與服務登錄帳戶相關聯。如果在整個林中的計算機上安裝多個服務實例，則每個實例都必須具有自己的SPN。如果客戶端 ...

本來昨晚就該總結整理，又拖到今天早上。。6點起來趕可還行 0x01 Kerberos前言 Kerberos 是一種由 MIT（麻省理工大學）提出的一種網絡身份驗證協議。它旨在通過使用密鑰加密技術為客戶端/服務器應用程序提供強身份驗證。 Kerberos 主要是用在域環境下 ...

參考文章：https://mp.weixin.qq.com/s?__biz=MzU2MTQwMzMxNA%3D%3D&chksm=fc781175cb0f986392b4c78112dcd01 ...

一、委派簡單介紹 關於委派分別有：非約束委派、約束委派、資源約束委派 域中如果出現 A 使用 Kerberos 身份驗證訪問域中的服務 B，而 B 再利用 A 的身份去請求域中的服務 C ，這個過程就可以理解為委派。 用戶需要訪問主機s2上的HTTP服務，而HTTP服務需要請求其他主機 ...

Kerberos解決的問題。在域滲透過程中Kerberos協議的攻防也是很重要的存在。 1.1 Ke ...

LDAP(Light Directory Access Protocal)是一個基於X.500標准的輕量級目錄訪問協議，LDAP是支持跨平台的Internet協議，只需要通過LDAP做簡單的配置就可以與服務器做認證交互。可以大大降低開發的成本。 windows Active Diretcory ...

​文章首發於公眾號《Z2O安全攻防》​ 直接公眾號文章復制過來的，排版可能有點亂， 可以去公眾號看。 https://mp.weixin.qq.com/s/WMGkQoMnQdyG8UmSyrAGIg 前言 Windows認證一般包括本地認證(NTLM HASH)和域認證（kerberos ...