kdc - 第 3 | CN-SEC 中文网

安全百科

一文了解Kerberos认证与黄金、白银票据

点击蓝字关注我们（本文由小貂快跑代发，原作者为“Ting”）Kerberos的来历该协议以希腊神话中的人物Kerberos（或者Cerberus）命名，他在希腊神话中是Hades的一条凶猛的三头保卫...

05月17日195 views评论

阅读全文

安全文章

如何在渗透测试面试中解释/Kerberos

一、什么是 Kerberos？Kerberos 是迄今为止最常用的身份验证协议。它的设计理念是使用票证来提供对网络资源的访问，允许这些票证通过不安全的网络传递以证明身份，同时减少某些窃听和重放攻击...

04月29日31 views评论

阅读全文

安全工具

内网渗透瑞士军刀-impacket工具解析（十）

PAC和MS14-068 在kerberos协议中，域中不同权限的用户能够访问的资源是不同的，因此微软使用PAC (Privilege Attribute Certificate，特权属性证书)用于辨...

04月22日26 views评论

阅读全文

安全文章

域渗透之Kerberos FAST突破

简文章来源: https://forum.butian.net/share/2828文章作者：test123213如有侵权请您联系我们，我们会进行删除并致歉本章主要讲述了从突破域内kerbero-...

04月07日70 views评论

阅读全文

安全博客

域渗透|Kerberos域认证机制剖析

Kerberos域认证机制剖析 Kerberos概念Kerberos是一种网络认证协议，其设计目标是通过密钥系统为Client / Server应用程序提供强大的认证服务。该认证过程的实现不依赖于主机...

04月03日31 views评论

阅读全文

安全新闻

Windows 身份验证的演变

随着 Windows 不断发展以满足不断变化的世界的需求，我们保护用户的方式也必须不断发展以应对现代安全挑战。Windows 安全性的基本支柱是用户身份验证。我们正在努力通过扩展 Kerberos 的...

02月10日48 views评论

阅读全文

安全文章

通过解读Pykek分析MS14-068

本文转自先知社区：https://xz.aliyun.com/t/13026作者：Qftmer通过解读Pykek分析MS14-0682014.11.18 微软发布 MS14-068 ...

11月24日33 views评论

阅读全文

安全文章

Bypass Kerberoast 检测

Orpheus 是 Impacket 的 GetUserSPNs.py 和 kerberosv5.py 的修改版本的包装器，它改变了 KDC 选项（票证选项）和 Kerberoasting 的加密类型...

11月15日38 views评论

阅读全文

安全文章

SPN服务主体名称

本文部分节选于《域渗透攻防指南》，购买请长按如下图片扫码。SPN(ServicePrincipal Names)服务主体名称，是服务实例(如：HTTP、...

10月25日28 views评论

阅读全文

安全百科

掌握Kerberos协议：深入了解Windows域的认证和安全性

点击箭头处“蓝色字”，关注我们哦！！Kerberos协议简介Kerberos 是一种网络认证协议，其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操...

10月14日89 views评论

阅读全文

安全文章

基于证书的TGT请求中的异常检测

TGT 是CAS 为用户签发的登录 ticket，也是用于验证用户登录成功的唯一方式。TGT 封装了 Cookie 值以及 Cookie 值对应的用户信息，CAS 通过 Cookie 值（TGC）为 ...

08月17日27 views评论

阅读全文

安全文章

Windows认证--Kerberos

什么是Kerberos Kerberos是一种由MIT(麻省理工学院)提出的一种网络身份验证协议，可通过密钥系统为客户端/服务端提供认证服务。它能够为网络中通信的双方提供严格的身份验证服务，确保通信双...

07月26日18 views评论

阅读全文

一文了解Kerberos认证与黄金、白银票据

如何在渗透测试面试中解释/Kerberos

内网渗透瑞士军刀-impacket工具解析（十）

域渗透之Kerberos FAST突破

域渗透|Kerberos域认证机制剖析

Windows 身份验证的演变

通过解读Pykek分析MS14-068

Bypass Kerberoast 检测

SPN服务主体名称

掌握Kerberos协议：深入了解Windows域的认证和安全性

基于证书的TGT请求中的异常检测

Windows认证--Kerberos

在线咨询

微信