[toc]

ntlm协议

windows身份认证

pth基础

Windows认证原理 网络认证(进阶篇)-江苏智慧安全可信技术研究院 (istt.org.cn)

Kerberos协议

Kerberos是一种由MIT提出的一种计算机网络授权协议，旨在通过使用加密技术为客户端/服务端应用程序提供强大的认证服务。

Kerberos 主要是用在域环境下的身份认证协议。

client —— TGT —— KDC，密钥分发中心(AS，身份验证服务,TGS，票据授权服务)

|

TGS(ticket )

|

server

tgt 黄金票据

tgs 白银票据

EnhancedGolden Tickets 增强版（子域打域控）

（权限维持）

参考：

https://mp.weixin.qq.com/s/MWN5darSef0OqiT6rLk9nA

https://mp.weixin.qq.com/s/5u2dyu1wVji8d1IxLb11DA

Windows认证原理 Kerberos认证-江苏智慧安全可信技术研究院 (istt.org.cn)

​

解密浏览器密码工具

（有杀软）本地解chrome数据库方法：https://github.com/moonD4rk/HackBrowserData/releases/tag/v0.3.7

（无杀软） 直接用hack-browser-data.exe导出cookie

参考：

dozerctf2021域渗透：https://www.yuque.com/w0rkmn/lnpppa/mdie6g#f755069b

活动目录

 活动目录是一种目录服务：活动目录通过域控制器接受查询请求，查询活动目录数据库把域对象名字解析为对象记录

​ 活动目录用户通过LDAP协议（一种进入目录服务的协议）向活动目录服务器发送请求，为了定位提供查询服务的域控制器就需要借助于DNS。

​ 活动目录使用DNS服务器作为定位服务器，把域控制器解析为IP地址。活动目录要发挥作用，离不开DNS。

ntds.dit

ldap

内网渗透测试：内网环境与活动目录基础概念 - FreeBuf网络安全行业门户