Kerberos認證原理 Kerberos是一種認證機制。目的是通過密鑰系統為客戶端/服務器應用程序提供強大的可信任的第三方認證服務：保護服務器防止錯誤的用戶使用，同時保護它的用戶使用正確的服務器，即支持雙向驗證。kerberos最初由MIT麻省理工開發，微軟從Windows 2000開始支持 ...

步驟一 　　用戶通過輸入Windows帳號和密碼登錄客戶端主機。在登錄之前，客戶端會緩存輸入密碼的哈希值，原始密碼會被丟棄（“原始密碼在任何情況下都不能被緩存”，這是一條基本的安全准則）。成功登錄客戶端Windows的用戶如果試圖訪問服務器資源，需要向對方發送一個請求。該請求中包含一個以明文表示 ...

一、Windows Server Network Policy Service（NPS）安裝 1、添加角色和功能 2、安裝網絡策略和訪問服務 安裝完成后，點選NAPS在服務器列表中選中需要管理的服務器，右鍵點擊，打開網絡策略服務器控制台 二、Windows NPS配置 1、NPS ...

0x01 Windows本地認證 a. 概述 Windows本地認證采用sam hash比對的形式來判斷用戶密碼是否正確。 計算機本地用戶的所有密碼被加密存儲在%SystemRoot%\system32\config\SAM文件中，當我們登錄系統的時候,系統會自動地讀取SAM文件中的“密碼 ...

更新_2020_01_16 NTLM簡介： NTLM使用在Windows NT和Windows 2000 Server（or later）工作組環境中（Kerberos用在域模式下）。在AD域環境中，如果需要認證Windows NT系統，也必須采用NTLM。較之Kerberos，基於NTLM ...

前言：全國HW剛結束，加強一波內網概念，去年11月紅隊成績並不理想，這次必拿下好成績。 0x00 本地認證 本地認證基礎知識 在本地登錄Windows的情況下，操作系統會使用用戶輸入的密碼作為憑證去與系統中的密碼進行驗證，但是操作系統中的密碼存儲在哪里呢？ %SystemRoot ...

0x00 本地認證 本地認證基礎知識 在本地登錄Windows的情況下，操作系統會使用用戶輸入的密碼作為憑證去與系統中的密碼進行驗證，但是操作系統中的密碼存儲在哪里呢？ 當我們登錄系統的時候,系統會自動地讀取SAM文件中的“密碼”與我們輸入的“密碼”進行 ...

前言 前幾天自己在學習域滲透時突然對Windows的身份認證機制產生了興趣，但看了好幾天自己還是懵懵懂懂，期間自己看了許多師傅的優質文章，也做了一些例子的復現，於是有了這篇文章，可以說是自己的筆記或總結吧。 由於自己了解的也不是很深入，這篇文章寫的技術可能比較淺，像NTLM和Kerberos ...