kdc - 第 2 | CN-SEC 中文网

安全新闻

Windows Kerberos严重漏洞，数百万台服务器遭攻击

E安全消息，Windows Kerberos身份认证协议中存在一个严重漏洞，对数百万服务器构成了重大威胁。微软在11月补丁星期二更新中解决了此问题。Microsoft Kerberos是一种广泛使用的...

11月22日8 views评论

阅读全文

安全文章

Kerberos协议全解

关键词理解KDC（Key Distributed Centre）：密钥分发中心，由以下两部分组成AS（Authentication Server）：认证服务器，认证通过给你TGTTGS（Ticket ...

10月18日28 views评论

阅读全文

安全文章

某X物联网云平台及Hadoop生态系统的渗透全过程

Part1 前言大家好，我是ABC_123。本期分享一个之前做过的针对某物联网云平台的渗透测试案例，包括了对Hadoop生态系统的内网横向过程，由于内网很多都是Yarn、MapReduce、Spa...

10月13日22 views评论

阅读全文

安全文章

记一次对某物联网云平台及Hadoop生态系统的渗透全过程

10月11日10 views评论

阅读全文

安全文章

浅谈约束委派攻击

域委派首先了解一下什么是委派，委派即委托安排，我把这件事委托给你做了。域委派是指将域内用户的权限委派给服务账号，使得服务账号能以用户的权限在域内展开活动为什么域委派比如现在有web服务器和文件服...

10月08日16 views评论

阅读全文

安全文章

对称密码中的密钥是如何实现安全配送的？

对称密码在设计时就存在一个天然的缺陷，就是要求通信双方都要持有相同的密钥。确保密钥的安全传输和防止密钥泄露，往往比加密算法本身更为复杂和困难。一旦密钥被第三方获取，通信的安全性就会受到严重威胁，从而可...

09月19日67 views评论

阅读全文

安全文章

内网渗透-kerberos原理详解

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文链接：https://xz.aliyun.com/t/14534一、前言Kerberos协议是...

06月20日25 views评论

阅读全文

安全工具

内网渗透瑞士军刀-impacket工具解析（二）

impacket工具解析之Kerberos认证协议preface上一期我们介绍了impacket中ntlm协议的实现，在Windows认证中除了使用ntlm认证，还支持Kerberos认证协议，Ker...

05月18日33 views评论

阅读全文

安全百科

一文了解Kerberos认证与黄金、白银票据

点击蓝字关注我们（本文由小貂快跑代发，原作者为“Ting”）Kerberos的来历该协议以希腊神话中的人物Kerberos（或者Cerberus）命名，他在希腊神话中是Hades的一条凶猛的三头保卫...

05月17日165 views评论

阅读全文

安全文章

如何在渗透测试面试中解释/Kerberos

一、什么是 Kerberos？Kerberos 是迄今为止最常用的身份验证协议。它的设计理念是使用票证来提供对网络资源的访问，允许这些票证通过不安全的网络传递以证明身份，同时减少某些窃听和重放攻击...

04月29日29 views评论

阅读全文

安全工具

内网渗透瑞士军刀-impacket工具解析（十）

PAC和MS14-068 在kerberos协议中，域中不同权限的用户能够访问的资源是不同的，因此微软使用PAC (Privilege Attribute Certificate，特权属性证书)用于辨...

04月22日23 views评论

阅读全文

安全文章

域渗透之Kerberos FAST突破

简文章来源: https://forum.butian.net/share/2828文章作者：test123213如有侵权请您联系我们，我们会进行删除并致歉本章主要讲述了从突破域内kerbero-...

04月07日62 views评论

阅读全文

Windows Kerberos严重漏洞，数百万台服务器遭攻击

Kerberos协议全解

某X物联网云平台及Hadoop生态系统的渗透全过程

记一次对某物联网云平台及Hadoop生态系统的渗透全过程

浅谈约束委派攻击

对称密码中的密钥是如何实现安全配送的？

内网渗透-kerberos原理详解

内网渗透瑞士军刀-impacket工具解析（二）

一文了解Kerberos认证与黄金、白银票据

如何在渗透测试面试中解释/Kerberos

内网渗透瑞士军刀-impacket工具解析（十）

域渗透之Kerberos FAST突破

在线咨询

微信