Linux提权
slug
series-status
status
summary
date
series
type
password
icon
tags
category
Linux提权
KDC(Key Distribution Center)密钥分发中心。 在KDC中又分为两个部分:Authentication Service(AS,身份验证服务)和Ticket Granting Service(TGS,票据授权服务) AD会维护一个Account Database(账户数据库). 它存储了域中所有用户的密码Hash和白名单。只有账户密码都在白名单中的Client才能申请到TGT。
Kerberos认证的大概流程
当 Client 想要访问 Server 上的某个服务时,需要先向 AS 证明自己的身份,验证通过后AS会发放的一个TGT,随后Client再次向TGS证明自己的身份,验证通过后TGS会发放一个ST,最后Client向 Server 发起认证请求,这个过程分为三块:
Client 与 AS 的交互, Client 与 TGS 的交互, Client 与 Server 的交互。
黄金票据是伪造TGT,白银票据则是伪造ST
mimitaz伪造
Loading...