Kerberos是一种身份验证协议，它作为一种可信任的第三方认证服务，通过使用对称加密技术为客户端/服务器应用程序提供强身份验证。在域环境下，AD域使用Kerberos协议进行验证，熟悉和掌握Kerberos协议是学习域渗透的基础。 Kerberos协议中主要的三个角色： 1.访问服务的Client 2.提供服务的Server 3.KDC：密钥分发中心，默认安装在域控上 AS：身份验证服务 TGS：票证授予服务 Kerberos协议认证过程： 协议可以分为三个步骤：一是获得票据许可票据，二是获取服务许可票据，三是获…