kdc - 第 3 | CN-SEC 中文网

安全博客

域渗透|Kerberos域认证机制剖析

Kerberos域认证机制剖析 Kerberos概念Kerberos是一种网络认证协议，其设计目标是通过密钥系统为Client / Server应用程序提供强大的认证服务。该认证过程的实现不依赖于主机...

04月03日30 views评论

阅读全文

安全新闻

Windows 身份验证的演变

随着 Windows 不断发展以满足不断变化的世界的需求，我们保护用户的方式也必须不断发展以应对现代安全挑战。Windows 安全性的基本支柱是用户身份验证。我们正在努力通过扩展 Kerberos 的...

02月10日47 views评论

阅读全文

安全文章

通过解读Pykek分析MS14-068

本文转自先知社区：https://xz.aliyun.com/t/13026作者：Qftmer通过解读Pykek分析MS14-0682014.11.18 微软发布 MS14-068 ...

11月24日28 views评论

阅读全文

安全文章

Bypass Kerberoast 检测

Orpheus 是 Impacket 的 GetUserSPNs.py 和 kerberosv5.py 的修改版本的包装器，它改变了 KDC 选项（票证选项）和 Kerberoasting 的加密类型...

11月15日31 views评论

阅读全文

安全文章

SPN服务主体名称

本文部分节选于《域渗透攻防指南》，购买请长按如下图片扫码。SPN(ServicePrincipal Names)服务主体名称，是服务实例(如：HTTP、...

10月25日25 views评论

阅读全文

安全百科

掌握Kerberos协议：深入了解Windows域的认证和安全性

点击箭头处“蓝色字”，关注我们哦！！Kerberos协议简介Kerberos 是一种网络认证协议，其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操...

10月14日85 views评论

阅读全文

安全文章

基于证书的TGT请求中的异常检测

TGT 是CAS 为用户签发的登录 ticket，也是用于验证用户登录成功的唯一方式。TGT 封装了 Cookie 值以及 Cookie 值对应的用户信息，CAS 通过 Cookie 值（TGC）为 ...

08月17日23 views评论

阅读全文

安全文章

Windows认证--Kerberos

什么是Kerberos Kerberos是一种由MIT(麻省理工学院)提出的一种网络身份验证协议，可通过密钥系统为客户端/服务端提供认证服务。它能够为网络中通信的双方提供严格的身份验证服务，确保通信双...

07月26日14 views评论

阅读全文

安全文章

转载|记一次对某物联网云平台及Hadoop生态系统的渗透全过程

Part1 前言大家好，我是ABC_123。本期分享一个之前做过的针对某物联网云平台的渗透测试案例，包括了对Hadoop生态系统的内网横向过程，由于内网很多都是Yarn、Map...

07月24日58 views评论

阅读全文

安全文章

第70篇：记一次对某物联网云平台及Hadoop生态系统的渗透全过程

07月24日22 views评论

阅读全文

安全文章

域渗透之约束委派详解

由于非约束委派的不安全性，微软在windows2003中发布了约束委派的功能，如下所示在约束委派中的kerberos中，用户同样还是会将TGT发送给相关受委派的服务，但是由于S4U2proxy的影响...

07月13日24 views评论

阅读全文

安全百科

浅析windows认证原理

扫码领资料获网安教程免费&进群前言windows 内网基础，还是得多学学，都记录一下，其中的某些概念只能说是通俗但不准确的理解，哈哈哈一：本地认证展开目录认证流程展开目录Windows 本地认...

05月31日28 views评论

阅读全文

域渗透|Kerberos域认证机制剖析

Windows 身份验证的演变

通过解读Pykek分析MS14-068

Bypass Kerberoast 检测

SPN服务主体名称

掌握Kerberos协议：深入了解Windows域的认证和安全性

基于证书的TGT请求中的异常检测

Windows认证--Kerberos

转载|记一次对某物联网云平台及Hadoop生态系统的渗透全过程

第70篇：记一次对某物联网云平台及Hadoop生态系统的渗透全过程

域渗透之约束委派详解

浅析windows认证原理

在线咨询

微信