认证流程 角色 功能 Domain Controller 也就是域控 Key Distribution Center 秘钥分发中心,简称KDC,默认安装在域控里,包括AS.AD和TGS. Account Database 类似于SAM的一个数据库(AD),存储所有client的白名单,只有存 在于白名单的client才能顺利申请到TGT Authentication Service 简称为AS,为client生成TGT的服务:也就是认证服务 Session Key 会话密钥 Session Ke…

LDAP搜索 LDAP查找 位操作 以userAccountControl为例,CN=User-Account-Control,CN=Schema,CN=Configuration,DC=muxue,DC=com https://docs.microsoft.com/zh-cn/troubleshoot/windows-server/identity/useraccountcontrol-manipulate-account-properties 属性标志 十六进制值 十进制值 SCRIPT 0…

LDAP简介 先说下ldap,轻量目录访问协议.LDAP就是设计用来访问目录数据库的一个协议.也就是为了能访问目录数据库,ldap是其中一种协议 LDAP的基本模型 目录树:在一个目录服务系统中,整个目录信息集可以表示为一个目录信息树,树中的每个节点是一个条目. 条目:每个条目就是一条记录,每个条目有自己的唯一可区别的名称(DN). DN,RDN:拿第一条举例,他的唯一可区分的名称DN:uid=jack,ou=people,dc=muxue,dc=com,RDN就是uid=jack 属性:描述条…

NTLM 基础 介绍 LM Hash & NTLM Hash Windows本身是不会存储明文密码的,只保存密码的hash 其中本机用户的密码hash是放在本地的SAM文件里面,域内用户的密码hash是存在域控的NTDS.DIT文件里面的 Administrator:500:aad3b435b51404eeaad3b435b51404ee:520126a03f5d5a8d836f1c4f34ede7ce::: 其中aad3b435b51404eeaad3b435b51404ee是LM Hash:…

windows 访问控制模型 也就是大名鼎鼎的ACM,access control mode 由两部分组成的. 访问令牌(access tokens) 其中包含有关登录用户的信息(User SID,Group SIDS,特权列表),访问令牌是与Windows的账户相互对相应的,当某一账户登录时,系统会生成此用户的访问令牌并分发给启动的进程 安全描述符(security identifiers) 其中包含保护安全对象的安全信息,还可以包含自由访问控制列表 (DACL) 和系统访问控制列表 (SAC…

域用户 查询域用户 通过SAMR协议查询(net user就是通过这种协议查询的),samr也不是一种专门的协议,是一个RPC接口 在impacket里有个脚本samrdump.py,就是专门调用这个协议去查询的 ldap语法查询 (&(objectCategory=person)(objectClass=user)) 域用户部分属性介绍 姓 sn 名 givenName 展示名 displayName 不能用于登录 两种登录格式 muxue\lisi -> sAMAccountName l…

Windows安全认证是如何进行的?[Kerberos篇] NTLM 的简单看了一下 基本上了解了.. 这个KERBEROS 的看不太懂 感觉说的我也有点迷糊.. 虽然是对称加密的 但是不清不楚的..改天仔细再学习一下. 最近一段时间都在折腾安全(Security)方面的东西,比如Windows认证.非对称加密.数字证书.数字签名.TLS/SSL.WS-Security等.如果时间允许,我很乐意写一系列的文章与广大网友分享.交流.对于很多读者来说,今天讨论的可能是一个既熟悉.又陌生的话题——Wi…

Windows 7 封装篇(一)[母盘定制][手动制作]定制合适的系统母盘 http://www.win10u.com/article/html/10.html Windows 7 封装篇(一)[母盘定制][手动制作]定制合适的系统母盘 Windows 7 封装篇(一)[母盘定制]定制合适的系统母盘[手动制作] 前言 首先要感谢S大(Skyfree),A大(Allen),C大(chiannet,启动技术高人,牛逼的MAX PE出自与他手)等等幕后为天空默默付出的所有人(其他版主我不太熟,O(∩_…

http://www.open-open.com/lib/view/open1468121363300.html 本文转自:深度开源(open-open.com)原文标题:Android Studio2.0 教程从入门到精通Windows版 - 入门篇原文地址:http://www.open-open.com/lib/view/open1468121363300.html 区域1介绍 这个区域是运行和调试相关的操作. 1.编译2中显示的模块 2.当前项目的模块列表 3.运行2中显示的模块 4.调…

最近一段时间都在折腾安全(Security)方面的东西,比如Windows认证.非对称加密.数字证书.数字签名.TLS/SSL.WS-Security等.如果时间允许,我很乐意写一系列的文章与广大网友分享.交流.对于很多读者来说,今天讨论的可能是一个既熟悉.又陌生的话题——Windows认证. 目录 一.Kerberos认证简介 二.如何获得“认购权证”? 三.如何通过“认购权证”购买“入场券”? 四.凭票入场 一.Kerberos认证简介 Windows认证协议有两种NTLM(NT LAN M…