zhzx123aa的专栏

SASL认证，和简单密码认证不同的是，这个是先与服务器提供支持的身份认证机制列表，然后客户端确定使用那种支持的身份验证机制。modifyrequest(6) 修改objcet里的class属性，operation中包含的增删该查操作。任何应用都可以直接访问LDAP目录实现认证，信息获取，信息存储，并不是完全依赖域控。目录访问协议原来使用得是X.500协议是通过OSI网络镜像数据传递得。简单密码认证:客户端使用明文密码进行认证，不适用额外的身份验证协议。当使用端口链接的时候之允许只读的方式。

这样就能得到明文密码 这种就被称之为AS-REP Roasting攻击。而这个票据我们称之为白银票据，这种攻击方法被称之为白银票据传递攻击。看明白我们在继续这边文章哟，为想搞好域渗透打好坚定的基础知识哦！在这个阶段使用的用户密码Hash或AES Key 加密的时间戳。但是密码喷洒是用固定的密码去爆破所有用户名，避免用户被锁定。这种办法用户名存在，密码正确和错误的时，返回的包是不一样的。这种攻击方式称之为域内用户名枚举攻击，发起的AS-REQ会造成PTH攻击。这种攻击也称之为黄金票据攻击。

Kerberos是MIT开发的网络身份验证协议，主要的优势是可提供强大的加密和单点登录sso机制。作为一种可信任的第三方认证服务，Kerberos通过传统的密码技术实现不依赖于主机操作系统认证。Kerberos主要的作用使用密钥加密技术为客户端/服务端应用程序提供强制身份。不需要基于主机地址的信任，不要求网络上传送的数据包可。以被任意读取，修改和插入的情况下保证通讯安全。均支持 Kerberos协议Kerberos常规知识点kerberos 主要含有三个角色访问服务的客户端。