用途：个人学习笔记，有所借鉴，欢迎指正目录一、域横向移动-PTH-Mimikatz&NTLM1、Mimikatz2、impacket-at&ps&wmi&smb二、域横向移动-PTK-Mimikatz&AES256三、域横向移动-PTT-漏洞&Kekeo&Ticket 1、漏洞-MS14068(webadmin权限）——利用漏洞生成的用户的新身份票据尝试认证2、kekeo(高权限，需NTLM)——自己利用获取的NTLM生成新的票据尝试认证3、mimikatz(高权限，需Ticket)——利用历史遗留票据重新认证尝试四、Linux系统+Proxychains+CrackMapExec-密码喷射一

在连接Kerberos认证kafka之前，需要了解Kerberos协议二、什么是Kerberos协议Kerberos是一种计算机网络认证协议，其设计目标是通过密钥系统为网络中通信的客户机(Client)/服务器(Server)应用程序提供严格的身份验证服务，确保通信双方身份的真实性和安全性。不同于其他网络服务，Kerberos协议中不是所有的客户端向想要访问的网络服务发起请求，他就能建立连接然后进行加密通信，而是在发起服务请求后必须先进行一系列的身份认证，包括客户端和服务端两方的双向认证，只有当通信双方都认证通过对方身份之后，才可以互相建立起连接，进行网络通信。即Kerberos协议的侧重在于

背景在我从事的项目中，我们有在多个不同服务器上运行的GUI应用程序。由于它们的用户界面相似，我正在研究将它们的OMI组合成一个单一的统一界面。目前这些应用程序都可以通过VNC远程查看。我计划通过让主显示器在幕后运行多个VNC查看器并围绕这些VNCsession包装一个界面，使它们看起来像native应用程序来利用这一点。问题我正在寻找构建单点登录解决方案的建议。我想消除每个应用程序的单独登录，而是让用户仅登录到统一显示。当他们这样做时，他们将自动登录到每个单独的应用程序。约束应用程序都是在Linux上运行的基于Swing的Java应用程序。身份验证由装有ActiveDirectory的

是否有人知道任何可嵌入的Kerberos服务器(KDC/KAdmin)，它们是用Java编写的并且可能只在JVM进程中运行(类似于Hadoopminicluster或嵌入式LDAP服务器)？我的目标是让人们运行需要Kerberos身份验证的集成测试，而无需安装本地kerberos服务器/配置远程服务器并连接到它。 最佳答案 您可以试试ApacheDirectoryServer(http://directory.apache.org/)。它支持LDAP和Kerberos。看这个例子:http://svn.apache.org/repo

我们在让Kerberos/AD身份验证与Springwebapp一起工作时遇到问题，我认为问题与Kerberos票证和ActiveDirectory域功能级别的加密类型有关。基本设置是:Tomcat7Java1.6(29)window服务器2008R2Spring3.0此处详细介绍了SpringSecurityKerberos/Spnego扩展M2:http://blog.springsource.com/2009/09/28/spring-security-kerberos/我有一个环境，其中ActiveDirectory域功能级别为WindowsServer2003，并且一切正常，

我有以下代码:publicstaticvoidmain(Stringargs[]){try{//Stringticket="NegotiateYIGCBg...==";//byte[]kerberosTicket=ticket.getBytes();byte[]kerberosTicket=Base64.decode("YIGCBg...==");GSSContextcontext=GSSManager.getInstance().createContext((GSSCredential)null);context.acceptSecContext(kerberosTicket,0,k

我有一个简单的Java应用程序，它可以使用Hive或Impala使用如下代码连接和查询我的集群importjava.sql.Connection;importjava.sql.DriverManager;importjava.sql.ResultSet;importjava.sql.SQLException;importjava.sql.Statement;...Class.forName("com.cloudera.hive.jdbc41.HS2Driver");Connectioncon=DriverManager.getConnection("jdbc:hive2://myHos

我目前正在使用libcurl(版本7.19.6，内置SPNEGO和GSS-Negotiate支持)编写连接到protected网页(Kerberosprotected)在Tomcat服务器后面。使用命令行:-curl--negotiate-u:http://prtotectedpage.jsp--verbose这有效(服务器返回HTTP401未经授权，然后它允许传递和处理SPNEGOtoken，我可以访问protected页面)。但是，当我编写以下代码并尝试时:-usingnamespacestd;#include#include#defineYOUR_URL"http://prote

目录WinRM协议RDP协议域横向移动：RDP协议RDP协议利用一.探针服务二.获取NTMLHash明文密码三.连接执行域横向移动：WinRMWinRSWinRM协议、WinRS命令利用一. cs内置端口扫描5985二. 连接执行三.上线CS四.CS插件横向移动域横向移动：SPN Kerberos 通过SPN协议信息收集Kerberoasting攻击攻击原理一.SPN扫描​​​​​​​二.检测RC4加密的服务票据手工检测可以攻击的票据三.Mimikatz导出票据四.使用脚本破解票据WinRM协议WinRM是一种远程管理协议，用于在Windows操作系统上进行远程管理和命令执行。它使用基于Web

在c++中，我正在尝试构建一个在Linux和Windows上运行的可移植服务器以及在Windows中运行的客户端，它们将使用MSActiveDirectory进行身份验证。经过一些研究，我决定最好的方法是使用Kerberos。由于BSD样式许可，我决定使用MITKerberosv5库。但我的问题是我完全无法找到关于在C++中使用Kerberos的好资源。我发现的所有示例都只是简单的代码片段，无法足够详细地解释函数的输入参数是什么，引用手册(doxygen风格)简要解释了相关函数，但没有提供足够的信息来理解使用的上下文简而言之，您能为两周前甚至不知道Kerberos是什么的C++程序员推