Linux提权

slug
series-status
status
summary
date
series
type
password
icon
tags
category

Linux提权

KDC(Key Distribution Center)密钥分发中心。 在KDC中又分为两个部分:Authentication Service(AS,身份验证服务)和Ticket Granting Service(TGS,票据授权服务) AD会维护一个Account Database(账户数据库). 它存储了域中所有用户的密码Hash和白名单。只有账户密码都在白名单中的Client才能申请到TGT。
Kerberos认证的大概流程
当 Client 想要访问 Server 上的某个服务时,需要先向 AS 证明自己的身份,验证通过后AS会发放的一个TGT,随后Client再次向TGS证明自己的身份,验证通过后TGS会发放一个ST,最后Client向 Server 发起认证请求,这个过程分为三块:
Client 与 AS 的交互, Client 与 TGS 的交互, Client 与 Server 的交互。
黄金票据是伪造TGT,白银票据则是伪造ST
mimitaz伪造
Loading...

尚未开始
更新中
近期核心
已完结
已弃更

© River 2021-2025