kerberos协议随笔 目的 用于网络认证的一种协议 密码算法 基于对称密钥的认证协议 工作流程 客户端从Kerberos密钥分发中心(KDC)处获取票证,并在建立连接时向服务器出示这些网络凭据 攻击利用 票据传递攻击有两种类型,分别是黄金票据和白银票据。 白银票据——用于攻击域控,伪造门票。 黄金票据——用于拿下域控后权限的维持,伪造发票人。