详细讲解kerberos认证全过程、黄金、白银票据
原文中文,约4400字,阅读约需11分钟。发表于:。一篇详细讲解kerberos认证全过程、黄金、白银票据的爽文
Kerberos认证在域渗透中起着重要作用,涉及客户端、服务器和域控制器(DC)三个角色。DC包含一个负责用户认证和授权的密钥分发中心(KDC)。KDC由认证服务(AS)和票据授予服务(TGS)两个主要组件组成。认证过程包括客户端向AS请求认证,AS响应并返回登录会话密钥和票据授予票证(TGT),客户端向TGS请求服务票证(ST)。ST由客户端用于与服务器进行安全通信。过程还包括使用哈希和时间戳进行安全验证。PAC用于验证客户端属性。服务器用加密票证响应客户端,客户端可以使用服务会话密钥解密。
