主页 / HACKINGDAY广州站 / 域渗透中的DPAPI和Kerberos协议
-
作者杨瑾@平安银行
-
简介
议题分享主要介绍了域渗透中数据保护API架构逻辑和Kerberos认证协议的通信流程,同时从攻击者的角度谈了DPAPI和Kerberos协议的利用,最后给出常见攻击思路的防御和缓解措施。
- 1.1 DPAPI架构
- 1.2 DPAPI加密机制
- 1.3 DPAPI的利用
- 2.1 Kerberos协议
- 2.2 Kerberos通信流程
- 2.3 Kerberos常见攻击
- 2.3.1 Kerberoast爆破
- 2.3.2 黄金票据
- 2.3.3 白银票据
- 3.1 检测和防御
-
援引https://mp.weixin.qq.com/s/TYVDxhCP1nn4OAI3GAtX5w
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-12-07 11:32:22 -
2017-03-31 10:17:31 -
2018-09-08 10:21:48 -
2018-09-08 10:37:09
附件下载
-
域渗透中的DPAPI和Kerberos协议.pdf