内网渗透学习(Kerberos篇)

kerberos协议简介

Kerberos 是一种由MIT提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证

Kerberos 认证用于域环境中，它是一种基于票据(Ticket)的认证方式。在Kerberos协议中主要是有三个角色的存在：访问服务的Client，提供服务的Server，密钥分发中心KDC(Key Distribution Center)。其中KDC服务默认会安装在一个域的域控中，而Client和Server为域内的用户或者是服务，如HTTP服务，SQL服务。在Kerberos中Client是否有权限访问Server端的服务由KDC发放的票据来决定

认证过程

约束

非约束性委派

约束委派

ASREProast