Kerberos协议简述
Kerberos 是 MIT 提出的一种网络身份验证协议,它通过密钥加密技术验证用户或主机的身份。Kerberos 默认使用 UDP 端口88。
Kerberos,作为第三方网络认证协议,在客户端需要与服务端通信时,通过使用加密技术为客户端/服务端应用程序提供强大的认证服务。Kerberos协议在内网域渗透领域至关重要,白银票据、黄金票据、攻击域控等都离不开Kerberos协议。
Kerberos协议是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。其设计目标是通过密钥系统对客户端和服务器应用程序提供强大的认证服务。该协议的认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上的所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。
在Windows Domain(域)环境中:
DC(Domain Controller)域控充当KDC(Client和Server共同信任的第三方机构)
KDC维护存储着该Domin中所有账户的Account Database(由Active Directory维护),存储着所有每一个Account的名称和派生于该Account Password的Mater Key(Hash Code)
Kerberos词汇扩展
简称 | 角色 | 作用</ |
---|