主页 / HACKINGDAY广州站 / 域渗透中的DPAPI和Kerberos协议
-
作者杨瑾@平安银行
-
简介
议题分享主要介绍了域渗透中数据保护API架构逻辑和Kerberos认证协议的通信流程,同时从攻击者的角度谈了DPAPI和Kerberos协议的利用,最后给出常见攻击思路的防御和缓解措施。
- 1.1 DPAPI架构
- 1.2 DPAPI加密机制
- 1.3 DPAPI的利用
- 2.1 Kerberos协议
- 2.2 Kerberos通信流程
- 2.3 Kerberos常见攻击
- 2.3.1 Kerberoast爆破
- 2.3.2 黄金票据
- 2.3.3 白银票据
- 3.1 检测和防御
-
援引https://mp.weixin.qq.com/s/TYVDxhCP1nn4OAI3GAtX5w
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-12-04 06:38:24 -
2019-10-29 12:42:28 -
2017-12-19 15:23:48 -
2016-07-12 15:50:05
附件下载
-
域渗透中的DPAPI和Kerberos协议.pdf