摘要:
# 白银票据权限维持 [TOC] ## 一、服务账号介绍 服务账号就是计算机名字+$用来管理服务的账号 ## 二、白银票据原理 如果说黄金票据是伪造的TGT,那么白银票据就是伪造的ST。 在Kerberos认证的第5步,Client带着ST和Authenticator3向Server上的某个服务进行 阅读全文
摘要:
# 黄金票据权限维持 [TOC] ## 一、Krbtgt账户介绍 krbtgt用户,是系统在创建域时自动生成的一个帐号,其作用是密钥分发中心的服务账号,其密码是系统随机生成 的,无法登录主机。 ## 二、黄金票据原理 TGT=Krbtgt的NTLM哈希加密 1、Kerberos中的TGT和Logon 阅读全文