pvno: kerberos版本号,这里为5msg-type: 消息类型, AS_REQ 对应的是 krb-as-req(10)padata：主要是一些认证信息，每个认证消息有type和value。  PADA PA-ENC-TIMESTAMP：这个是预认证，就是用用户hash加密时间戳，作为value发送给AS服务器。然后AS服务器那边有用户hash，使用用户hash进行解密，获得时间戳，如果能解密，且时间戳在一定的范围内，则证明认证通过。由于是用用户密码Hash加密的，所以也就造成了可以利用哈希传递攻击    padata-type: padata类型,这里是 kRB5-PADATA-ENC-TIMESTAMP(2)      padata-vaule: padata的值        etype:  加密类型，这里是 eTYPE-AES256-CTS-HMAC-SHA1-96(18)        cipher: 密钥  PADA PA-PAC-REQUEST：这个是启用PAC支持的扩展。PAC(Privilege Attribute Certificate)并不在原生的kerberos里面，是微软引进的扩展。PAC包含在响应包AS_REP中。这里的value对应的值为True或False,KDC根据include的值来确定返回的票据中是否需要携带PAC。    padata-type: padata类型,这里是 kRB5-PADATA-PA-PAC-REQUEST(128)      padata-vaule: padata的值        include-pac: 是否包含PAC,这里为Truereq-body：请求body    padding:填充,这里为0    kdc-options:用于与KDC约定一些选项设置    cname：客户端用户名,这个用户名存在和不存在，返回的包有差异，可以用于枚举域内用户名。PrincipalName类型，包含type和Value      name-type:名字类型，这里是 KRB5-NT-PRINCIPAL(1)      cnmae-string:名字，也就是请求的用户名        CNameString: 请求的用户名，这里为 hack    realm:域名，这里为 xie    sname：服务端用户名，PrincipalName类型，包含type和Value。在AS-REQ里面snames krbtgt      name-type:名字类型，这里是 KRB5-NT-SRV-INST(2)      sname-string: krbtgt用户的信息,这里有2个items        SNameString: 这里是krbtgt用户名        SNameString: 这里是域名 xie    till:到期时间，rubeus和kekeo都是20370913024805Z，这个可以作为特征来检测工具。    rtime：也是到期时间    nonce：随机生成的一个数。kekeo/mimikatz nonce是12381973，rubeus nonce是1818848256，这个也可以用来作为特征检测工具。    etype：加密类型，这里有6个items      ENCTYPE: eTYPE-AES256-CTS-HMAC-SHA1-96(18)      ENCTYPE: eTYPE-AES128-CTS-HMAC-SHA1-96(17)      ENCTYPE: eTYPE-ARCFOUR-HMAC-MD5(23)      ENCTYPE: eTYPE-ARCFOUR-HMAC-MD5-56(24)      ENCTYPE: eTYPE-ARCFOUR-HMAC-OLD-EXP (-135)      ENCTYPE: eTYPE-DES-CBC-MD5 (3)    address：客户端的请求地址，也就是客户端的主机名      HostAddress WIN7<20>        ddr-type: 地址类型，这里是 nETBIOS (20)        NetBIOS Name: WIN7<20> (Server service)

pvno:kerberos版本号,这里为5msg-type:消息类型,AS_REP对应的是 krb-as-rep(11)padata：主要是一些认证信息。一个列表，包含若干个认证消息用于认证  PA-DATA PA-ENCTYPE-INFO2    padata-type: padata的类型，这里是 kRB5-PADATA-ETYPE-INFO2(19)    padata-value: padata的值      ETYPE-INFO2-ENTRY         etype: eTYPE-AES256-CTS-HMAC-SHA1-96(18)         salt: 盐值，这里是 XIE.COMhackcrealm: 域名,这里是 XIE.COMcname：请求的用户名  name-type: 用户名类型，这里是 kRB5-NT-PRINCIPAL(1)  cname-string: 1item    CNameString: hackticket：TGT认购权证  tkt-vno: TGT版本号，这里为5  realm: 域名，这里是 XIE.COM  sname:    name-type: KRB5-NT-SRV-INST(2)    sname-string: 2items      SNameString: krbtgt      SNameString: XIE.COM  enc-part: 这部门是用krbtgt的密码Hash加密的。因此如果我们拥有krbtgt的hash就可以自己制作一个ticket，这就造成了黄金票据攻击    etype: eTYPE-AES256-CTS-HMAC-SHA1-96(18)    kvno: 版本号，这里为2    cipher：密钥enc-part：这部分是用用户密码Hash加密的。里面最重要的字段是Login session key，作为下阶段的认证密钥。  etype: eTYPE-AES256-CTS-HMAC-SHA1-96(18)  kvno: 版本号，这里为3  cipher：密钥