tgs - 第 2 | CN-SEC 中文网

安全工具

内网渗透瑞士军刀-impacket工具解析（二）

impacket工具解析之Kerberos认证协议preface上一期我们介绍了impacket中ntlm协议的实现，在Windows认证中除了使用ntlm认证，还支持Kerberos认证协议，Ker...

05月18日34 views评论

阅读全文

安全文章

如何在渗透测试面试中解释/Kerberos

一、什么是 Kerberos？Kerberos 是迄今为止最常用的身份验证协议。它的设计理念是使用票证来提供对网络资源的访问，允许这些票证通过不安全的网络传递以证明身份，同时减少某些窃听和重放攻击...

04月29日30 views评论

阅读全文

安全工具

内网渗透瑞士军刀-impacket工具解析（十）

PAC和MS14-068 在kerberos协议中，域中不同权限的用户能够访问的资源是不同的，因此微软使用PAC (Privilege Attribute Certificate，特权属性证书)用于辨...

04月22日26 views评论

阅读全文

ATT&CK -

Kerberoasting 服务主体名称 (SPNs) 用于唯一标识 Windows 服务的每个实例。要启用身份验证，Kerberos 要求 SPNs 至少与一个服务登录帐户（专门负责运行某一服务 ...

04月15日ATTACK9 views评论

阅读全文

安全博客

域渗透|Kerberos域认证机制剖析

Kerberos域认证机制剖析 Kerberos概念Kerberos是一种网络认证协议，其设计目标是通过密钥系统为Client / Server应用程序提供强大的认证服务。该认证过程的实现不依赖于主机...

04月03日30 views评论

阅读全文

安全百科

网络安全等级保护：L2TP认证及与 PPTP比较

L2TP第2层隧道协议是点对点隧道协议的扩展或增强，通常用于通过 Internet 操作虚拟专用网络。本质上，是 PPTP 的一个新的改进版本。顾名思义，它运行在 OSI 模型的数据链路层（如 PPT...

03月25日94 views评论

阅读全文

域内 MS14-068 的利用

Kerberos 认证流程以及域内 MS14-068 的利用 Kerberos 认证流程KDC(Key Distribution Center) 包含 AS(Authentication Server...

12月15日安全博客11 views评论

阅读全文

安全博客

域渗透-Kerberos认证

0x00 简介 Kerberos是一种计算机网络授权协议,由MIT(麻省理工学院)开放的一套计算机软件。软件设计上采用客户端/服务器结构，并且能够进行相互认证，即客户端和服务器端均可对对方进行身份认证...

12月14日19 views评论

阅读全文

安全博客

域渗透-Kerberoasting

0x00 前言 Kerberoasting 是域渗透中经常使用的一项技术，是Tim Medin 在 DerbyCon 2014 上发布的一种域口令攻击方法，Tim Medin 同时发布了配套的攻击工具...

12月14日20 views评论

阅读全文

安全文章

通过解读Pykek分析MS14-068

本文转自先知社区：https://xz.aliyun.com/t/13026作者：Qftmer通过解读Pykek分析MS14-0682014.11.18 微软发布 MS14-068 ...

11月24日28 views评论

阅读全文

安全闲碎

GPU共享调度技术调研报告（上篇）

01 背景近年来, 随着人工智能和深度学习等前沿技术的迅速发展, GPU 在各行各业部署模型训练和推理计算任务的需求不断增长。GPU 价格高昂, 如何...

10月19日97 views评论

阅读全文

安全百科

掌握Kerberos协议：深入了解Windows域的认证和安全性

点击箭头处“蓝色字”，关注我们哦！！Kerberos协议简介Kerberos 是一种网络认证协议，其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操...

10月14日84 views评论

阅读全文

内网渗透瑞士军刀-impacket工具解析（二）

如何在渗透测试面试中解释/Kerberos

内网渗透瑞士军刀-impacket工具解析（十）

ATT&CK -

域渗透|Kerberos域认证机制剖析

网络安全等级保护：L2TP认证及与 PPTP比较

域内 MS14-068 的利用

域渗透-Kerberos认证

域渗透-Kerberoasting

通过解读Pykek分析MS14-068

GPU共享调度技术调研报告（上篇）

掌握Kerberos协议：深入了解Windows域的认证和安全性

在线咨询

微信