0x01黃金票據的原理和條件 黃金票據是偽造票據授予票據（TGT），也被稱為認證票據。如下圖所示，與域控制器沒有AS-REQ或AS-REP（步驟1和2）通信。由於黃金票據是偽造的TGT，它作為TGS-REQ的一部分被發送到域控制器以獲得服務票據。 Kerberos黃金票據是有效 ...

0x01白銀票據(Silver Tickets)定義 白銀票據(Silver Tickets)是偽造Kerberos票證授予服務（TGS）的票也稱為服務票據。如下圖所示，與域控制器沒有AS-REQ 和 AS-REP（步驟1和2），也沒有TGS-REQ / TGS-REP（步驟3和4）通信 ...

(UTF-16-LE(password)) ） NTLM （NT LAN Manager） 早期SMB協議 ...

域認證體系 - Kerberos 　　Kerberos 是一種網絡認證協議，其設計目標是通過密鑰系統為客戶機 / 服務器應用程序提供強大的認證服務。該認證過程的實現不依賴於主機操作系統的認證，無需基於主機地址的信任，不要求網絡上所有主機的物理安全，並假定網絡上傳送的數據包可以被任意 ...

前言 域環境： kerberos主要是在域環境做身份認證。什么是域環境呢？ 域英文叫DOMAIN——域(Domain)是Windows網絡中獨立運行的單位，將網絡中多台計算機邏輯上組織到一起，進行集中管理， 這種區別於工作組的邏輯環境叫做域。 域環境的作用： MS以后不要將名稱搞 ...

Kerberos協議： Kerberos協議主要用於計算機網絡的身份鑒別(Authentication), 其特點是用戶只需輸入一次身份驗證信息就可以憑借此驗證獲得的票據(ticket-granting ticket)訪問多個服務，即SSO(Single Sign On)。由於在每個Client ...

Kerberos協議工作原理分析 這里面借用一下師傅們的圖來說明一下  Kerberos協議的流程大致如下(假設A要獲取對Server B的訪問權限) 第一步(KRB_AS_REQ) 這一步客戶端A向AS發送認證請求,發送經自身密碼hash(域用戶密碼 ...

實驗目的 Kerberos的基本思想 Kerberos的應用范圍 Kerberos驗證流程的原理 利用wireshark以及所掌握的知識分析Kerberos數據包 實驗工具 wireshark 實驗環境 操作機：Windows XP 實驗步驟 Kerberos的基本思想 采用 ...