0x01黄金票据的原理和条件 黄金票据是伪造票据授予票据(TGT),也被称为认证票据。如下图所示,与域控制器没有AS-REQ或AS-REP(步骤1和2)通信。由于黄金票据是伪造的TGT,它作为TGS-REQ的一部分被发送到域控制器以获得服务票据。 Kerberos黄金票据是有效的TGT Kerber ...
分类:
其他好文 时间:
2017-12-28 00:02:58
阅读次数:
519
距离老王上次发布共享权限迁移系列文章已经过去将近一年了,当时写的文件服务器迁移系列文章,看似完美,但其实对于老王来说我只能给自己打80分,为什么呢,因为最后在测试SIDFiltering的时候我没做出来效果,在心里始终是个遗憾,一直想把这个遗憾给补上,后来给补上了,SIDFi..
分类:
其他好文 时间:
2017-10-29 11:18:03
阅读次数:
196
最近迁徙了一些用户从域A转到另外一个域B,为了方便继续访问旧的文件系统,保留了SID历史记录。今天发现个别运行在旧域A的CitrixXenapp程序不工作了。经过检查,发现该程序启动的时候会自动运行whoami/group自检,如果有无法解析的SID,自动结束。估计是迁徙的时候某些组的SIDH..
分类:
系统相关 时间:
2015-02-06 15:12:54
阅读次数:
229