熟悉内网渗透的应该都对 IPC，黄金票据，白银票据，NTLM Relay，Pth,Ptt,Ptk，PTC 这些词汇再熟悉不够了，对其利用工具也了如指掌

最新版下载地址：https://github.com/gentilkiwi/mimikatz/releases/download/2.1.1-20180205/mimikatz_trunk.zip

当发布Windows 2000和Active Directory时，微软打算在 Windows NT 和Windows 95 上也支持Active Directory，这意味着不仅会产生各种各样的安全问题也会导致更多不安全的配置方式。同时，也意味着，微软要保证在多个不同版本...

在Windows中的身份认证方式有很多，也在不断的升级，但是在域中，依旧使用的是Kerberos认证。

Kerberos是一种支持票证身份验证的安全协议。如果客户端计算机身份验证请求包含有效的用户凭据和服务主体名称 (SPN)，则 Kerberos 身份验证服务器将授予一个票证以响应该请求。然后，客户端计算机使用该票证来访问网络资...

大家再回忆一下域认证的流程，白银票据是对域认证中的ticket做了手脚，那域认证的另一个关键点TGT能不能有什么利用的方法呢，如果有了TGT的话，我们就可以去请求服务的ticket，其实也是可以进行利用的，黄金票据就是在这个情况下...

之前，我们已经详细说过Kerberos认证的流程，这次我们就来说说如何对其进行利用，这次主要说的是白银票据伪造（Silver Tickets）

早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制，简称LM，它是如此简单以至很容易被破解。微软提出了WindowsNT挑战/响应验证机制，称之为NTLM。现在已经有了更新的NTLMv2以及Kerbero...

转载请注明原创地址:http://www.cnblogs.com/dongxiao-yang/p/7131626.html

在前面的文章中，Fayson介绍了《0733-7.0.3-如何在Redhat7.6中安装CDP DC7.0.3》，这里我们基于这个环境开始安装Kerberos。Kerberos是一个用于安全认证的第三方协议，并不是Hadoop专用，你可以将其用于其他系统。它采用了传...