论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[18583] 2021-06-24_内网渗透Kerberos协议与Kerberos认证原理
文档创建者:
s7ckTeam
浏览次数:
1
最后更新:
2025-01-18
渗透测试
1 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2021-06-24_内网渗透Kerberos协议与Kerberos认证原理
内
网
渗
透
|
K
e
r
b
e
r
o
s
协
议
与
K
e
r
b
e
r
o
s
认
证
原
理
原
创
W
H
O
A
M
I
H
A
C
K
学
习
呀
2
0
2
1
-
0
6
-
2
4
收
录
于
话
题
#
内
网
渗
透
,
2
0
#
基
础
知
识
,
4
#
K
e
r
b
e
r
o
s
协
议
,
4
前
言
前
言
如
果
你
了
解
内
网
渗
透
,
那
么
应
该
都
对
I
P
C
、
黄
金
票
据
、
白
银
票
据
、
、
P
T
T
、
P
T
K
这
些
老
生
常
谈
的
词
汇
再
熟
悉
不
过
了
,
对
其
利
用
也
应
该
是
了
如
指
掌
了
吧
。
但
是
如
果
你
对
其
背
后
的
所
使
用
的
原
理
还
不
太
了
解
的
话
,
那
么
这
篇
(
系
列
)
文
章
你
一
定
不
能
错
过
。
在
本
篇
文
章
中
,
我
们
将
对
K
e
r
b
e
r
o
s
协
议
与
K
e
r
b
e
r
o
s
认
证
原
理
分
模
块
进
行
详
细
的
讲
解
,
为
下
篇
文
章
中
讲
解
K
e
r
b
e
r
o
s
认
证
原
理
的
安
全
问
题
做
下
铺
垫
。
K
e
r
b
e
r
o
s
协
议
协
议
K
e
r
b
e
r
o
s
协
议
是
一
种
计
算
机
网
络
授
权
协
议
,
用
来
在
非
安
全
网
络
中
,
对
个
人
通
信
以
安
全
的
手
段
进
行
身
份
认
证
。
其
设
计
目
标
是
通
过
密
钥
系
统
为
客
户
机
与
服
务
器
应
用
程
序
提
供
强
大
的
认
证
服
务
。
该
协
议
的
认
证
过
程
的
实
现
不
依
赖
于
主
机
操
作
系
统
的
认
证
,
无
需
基
于
主
机
地
址
的
信
任
,
不
要
求
网
络
上
所
有
主
机
的
物
理
安
全
,
并
假
定
网
络
上
传
送
的
数
据
包
可
以
被
任
意
地
读
取
、
修
改
和
插
入
数
据
。
在
以
上
情
况
下
,
K
e
r
b
e
r
o
s
作
为
一
种
可
信
任
的
第
三
方
认
证
服
务
,
是
通
过
传
统
的
密
码
技
术
(
如
:
共
享
密
钥
)
执
行
认
证
服
务
的
。
K
e
r
b
e
r
o
s
协
议
在
在
内
网
域
渗
透
领
域
中
至
关
重
要
,
白
银
票
据
、
黄
金
票
据
、
攻
击
域
控
等
都
离
不
开
K
e
r
b
e
r
o
s
协
议
。
为
了
让
阁
下
能
够
更
轻
松
地
理
解
后
文
对
认
证
原
理
的
讲
解
,
你
需
要
先
了
解
以
下
几
个
关
键
角
色
:
角
色
角
色
作
用
作
用
D
o
m
a
i
n
C
o
n
t
r
o
l
l
e
r
域
控
制
器
,
简
称
D
C
,
一
台
计
算
机
,
实
现
用
户
、
计
算
机
的
统
一
管
理
。
K
e
y
D
i
s
t
r
i
b
u
t
i
o
n
C
e
n
t
e
r
秘
钥
分
发
中
心
,
简
称
K
D
C
,
默
认
安
装
在
域
控
里
,
包
括
A
S
和
T
G
S
。
A
u
t
h
e
n
t
i
c
a
t
i
o
n
S
e
r
v
i
c
e
身
份
验
证
服
务
,
简
称
A
S
,
用
于
K
D
C
对
C
l
i
e
n
t
认
证
。
T
i
c
k
e
t
G
r
a
n
t
n
g
S
e
r
v
i
c
e
票
据
授
予
服
务
,
简
称
T
G
S
,
用
于
K
D
C
向
C
l
i
e
n
t
和
S
e
r
v
e
r
分
发
S
e
s
s
i
o
n
K
e
y
(
临
时
秘
钥
)
。
A
c
t
i
v
e
D
i
r
e
c
t
o
r
y
活
动
目
录
,
简
称
A
D
,
用
于
存
储
用
户
、
用
户
组
、
域
相
关
的
信
息
。
C
l
i
e
n
t
客
户
端
,
指
用
户
。
S
e
r
v
e
r
服
务
端
,
可
能
是
某
台
计
算
机
,
也
可
能
是
某
个
服
务
。
角
色
角
色
作
用
作
用
打
个
比
方
:
当
w
h
o
a
m
i
要
和
b
u
n
n
y
进
行
通
信
的
时
候
,
w
h
o
a
m
i
就
需
要
向
b
u
n
n
y
证
明
自
己
是
w
h
o
a
m
i
,
直
接
的
方
式
就
是
w
h
o
a
m
i
用
二
人
之
间
的
秘
密
做
秘
钥
加
密
明
文
文
字
生
成
密
文
,
把
密
文
和
明
文
文
字
一
块
发
送
给
b
u
n
n
y
,
b
u
n
n
y
再
用
秘
密
解
密
得
到
明
文
,
把
明
文
和
明
文
文
字
进
行
对
比
,
若
一
致
,
则
证
明
对
方
是
w
h
o
a
m
i
。
但
是
网
络
中
,
密
文
和
文
字
很
有
可
能
被
窃
取
,
并
且
只
要
时
间
足
够
,
总
能
破
解
得
到
秘
钥
。
所
以
不
能
使
用
这
种
长
期
有
效
的
秘
钥
,
要
改
为
短
期
的
临
时
秘
钥
。
那
么
这
个
临
时
秘
钥
就
需
要
一
个
第
三
方
可
信
任
的
机
构
来
提
供
,
即
K
D
C
(
K
e
y
D
i
s
t
r
i
b
u
t
i
o
n
C
e
n
t
e
r
)
秘
钥
分
发
中
心
。
K
e
r
b
e
r
o
s
认
证
原
理
认
证
原
理
首
先
我
们
根
据
以
下
这
张
图
来
大
致
描
述
以
下
整
个
认
证
过
程
:
i
m
a
g
e
-
2
0
2
1
0
5
0
6
0
1
2
1
0
9
7
9
2
1
.
首
先
C
l
i
e
n
t
向
域
控
制
器
D
C
请
求
访
问
S
e
r
v
e
r
,
D
C
通
过
去
A
D
活
动
目
录
中
查
找
依
次
区
分
C
l
i
e
n
t
来
判
断
C
l
i
e
n
t
是
否
可
信
。
2
.
认
证
通
过
后
返
回
T
G
T
给
C
l
i
e
n
t
,
C
l
i
e
n
t
得
到
T
G
T
(
T
i
c
k
e
t
G
r
a
n
t
i
n
g
T
i
c
k
e
t
)
。
3
.
C
l
i
e
n
t
继
续
拿
着
T
G
T
请
求
D
C
访
问
S
e
r
v
e
r
,
T
G
S
通
过
C
l
i
e
n
t
消
息
中
的
T
G
T
,
判
断
C
l
i
e
n
t
是
否
有
访
问
权
限
。
4
.
如
果
有
,
则
给
C
l
i
e
n
t
有
访
问
S
e
r
v
e
r
的
权
限
T
i
c
k
e
t
,
也
叫
S
T
(
S
e
r
v
i
c
e
T
i
c
k
e
t
)
。
5
.
C
l
i
e
n
t
得
到
T
i
c
k
e
t
后
,
再
去
访
问
S
e
r
v
e
r
,
且
该
T
i
c
k
e
t
只
针
对
这
一
个
S
e
r
v
e
r
有
效
。
6
.
最
终
S
e
r
v
e
r
和
C
l
i
e
n
t
建
立
通
信
。
下
面
讲
一
下
详
细
的
认
证
步
骤
,
大
概
分
为
三
个
阶
段
:
•
A
S
_
R
E
Q
&
A
S
_
R
E
P
•
T
G
S
_
R
E
Q
&
T
G
S
_
R
E
P
•
A
P
-
R
E
Q
&
A
P
-
R
E
P
A
S
_
R
E
Q
&
A
S
_
R
E
P
该
阶
段
是
C
l
i
e
n
t
和
A
S
的
认
证
,
通
过
认
证
的
客
户
端
将
获
得
T
G
T
认
购
权
证
。
i
m
a
g
e
-
2
0
2
1
0
5
0
6
0
9
4
9
4
9
9
5
0
当
域
内
某
个
客
户
端
用
户
C
l
i
e
n
t
视
图
访
问
域
内
的
某
个
服
务
,
于
是
输
入
用
户
名
和
密
码
,
此
时
客
户
端
本
机
的
K
e
r
b
e
r
o
s
服
务
会
向
K
D
C
的
A
S
认
证
服
务
发
送
一
个
认
证
请
求
。
请
求
的
凭
据
是
C
l
i
e
n
t
的
哈
希
值
N
T
L
M
-
H
a
s
h
加
密
的
时
间
戳
以
及
C
l
i
e
n
t
-
i
n
f
o
、
S
e
r
v
e
r
-
i
n
f
o
等
数
据
,
以
及
一
些
其
他
信
息
。
当
C
l
i
e
n
t
发
送
身
份
信
息
给
A
S
后
,
A
S
会
先
向
活
动
目
录
A
D
请
求
,
询
问
是
否
有
此
C
l
i
e
n
t
用
户
,
如
果
有
的
话
,
就
会
取
出
它
的
N
T
L
M
-
H
a
s
h
,
并
对
请
求
中
加
密
的
时
间
戳
进
行
解
密
,
如
果
解
密
成
功
,
则
证
明
客
户
端
提
供
的
密
码
正
确
,
如
果
时
间
戳
在
五
分
钟
之
内
,
则
预
认
证
成
功
。
然
后
A
S
会
生
成
一
个
临
时
秘
钥
S
e
s
s
i
o
n
-
K
e
y
A
S
,
并
使
用
客
户
端
C
l
i
e
n
t
的
N
T
L
M
-
H
a
s
h
加
密
S
e
s
s
i
o
n
-
k
e
y
A
S
作
为
响
应
包
的
一
部
分
内
容
。
此
S
e
s
s
i
o
n
-
k
e
y
A
S
用
于
确
保
客
户
端
和
K
G
S
之
间
的
通
信
安
全
。
还
有
一
部
分
内
容
就
是
T
G
T
:
使
用
K
D
C
一
个
特
定
账
户
的
N
T
L
M
-
H
a
s
h
对
S
e
s
s
i
o
n
-
k
e
y
A
S
、
时
间
戳
、
C
l
i
e
n
t
-
i
n
f
o
进
行
的
加
密
。
这
个
特
定
账
户
就
是
创
建
域
控
时
自
动
生
成
的
K
r
b
t
g
t
用
户
,
然
后
将
这
两
部
分
以
及
P
A
C
等
信
息
回
复
给
C
l
i
e
n
t
,
即
。
P
A
C
中
包
含
的
是
用
户
的
S
I
D
、
用
户
所
在
的
组
等
一
些
信
息
。
A
S
_
R
E
Q
A
S
_
R
E
Q
A
S
_
R
E
P
A
S
-
R
E
P
中
最
核
心
的
东
西
就
是
S
e
s
s
i
o
n
-
k
e
y
和
T
G
T
。
我
们
平
时
用
M
i
m
i
k
a
t
z
、
k
e
k
e
o
、
r
u
b
e
u
s
等
工
具
生
成
的
凭
据
是
.
k
i
r
b
i
后
缀
,
I
m
p
a
c
k
e
t
生
成
的
凭
据
的
后
缀
是
.
c
c
a
c
h
e
。
这
两
种
票
据
主
要
包
含
的
都
是
S
e
s
s
i
o
n
-
k
e
y
和
T
G
T
,
因
此
可
以
相
互
转
化
。
至
此
,
K
e
r
b
e
r
o
s
认
证
的
第
一
步
完
成
。
T
G
S
_
R
E
Q
&
T
G
S
_
R
E
P
该
阶
段
是
C
l
i
e
n
t
和
T
G
S
的
认
证
,
通
过
认
证
的
客
户
端
将
获
得
S
T
服
务
票
据
。
i
m
a
g
e
-
2
0
2
1
0
5
0
6
0
9
5
1
0
8
8
1
6
客
户
端
C
l
i
e
n
t
收
到
A
S
的
回
复
后
分
别
获
得
了
T
G
T
和
加
密
的
S
e
s
s
i
o
n
-
K
e
y
A
S
。
它
会
先
用
自
己
的
C
l
i
e
n
t
N
T
L
M
-
h
a
s
h
解
密
得
到
原
始
的
S
e
s
s
i
o
n
-
K
e
y
A
S
,
然
后
它
会
在
本
地
缓
存
此
T
G
T
和
原
始
的
S
e
s
s
i
o
n
-
K
e
y
A
S
,
如
果
现
在
它
就
需
要
访
问
某
台
服
务
器
上
的
服
务
,
他
就
需
要
凭
借
这
张
T
G
T
认
购
凭
证
向
K
G
S
购
买
相
应
的
S
T
服
务
票
据
(
也
叫
T
i
c
k
e
t
)
。
此
时
C
l
i
e
n
t
会
使
用
S
e
s
s
i
o
n
-
K
e
y
A
S
加
密
时
间
戳
、
C
l
i
e
n
t
-
i
n
f
o
、
S
e
r
v
e
r
-
i
n
f
o
等
数
据
作
为
一
部
分
。
由
于
T
G
T
是
用
K
r
b
t
g
t
账
户
的
N
T
L
M
-
H
a
s
h
加
密
的
,
C
l
i
e
n
t
无
法
解
密
,
所
以
C
l
i
e
n
t
会
将
T
G
T
作
为
另
一
部
分
继
续
发
送
给
T
G
S
。
两
部
分
组
成
的
请
求
被
称
为
。
T
G
S
收
到
该
请
求
,
用
K
r
b
t
g
t
用
户
的
N
T
L
M
-
h
a
s
h
先
解
密
T
G
T
得
到
S
e
s
s
i
o
n
-
k
e
y
A
S
、
时
间
戳
、
C
l
i
e
n
t
-
i
n
f
o
以
及
S
e
r
v
e
r
-
i
n
f
o
。
再
用
S
e
s
s
i
o
n
-
k
e
y
A
S
解
密
第
一
部
分
内
容
,
得
到
C
l
i
e
n
t
-
i
n
f
o
、
时
间
戳
。
然
后
将
两
部
分
获
取
到
时
间
戳
进
行
比
较
,
如
果
时
间
戳
跟
当
前
时
间
相
差
太
久
,
就
需
要
重
新
认
证
。
T
G
S
还
会
将
这
个
C
l
i
e
n
t
的
信
息
与
T
G
T
中
的
C
l
i
e
n
t
信
息
进
行
比
较
,
如
果
两
个
相
等
的
话
,
还
会
继
续
判
断
C
l
i
e
n
t
有
没
有
权
限
访
问
S
e
r
v
e
r
,
如
果
都
没
有
问
题
,
认
证
成
功
。
认
证
成
功
后
,
K
G
S
会
生
成
一
个
S
e
s
s
i
o
n
-
k
e
y
T
G
S
,
并
用
S
e
s
s
i
o
n
-
k
e
y
A
S
加
密
S
e
s
s
i
o
n
-
k
e
y
T
G
S
作
为
响
应
的
一
部
分
。
此
S
e
s
s
i
o
n
-
k
e
y
T
G
S
用
于
确
保
客
户
端
和
服
务
器
之
间
的
通
信
安
全
。
另
一
部
分
是
使
用
服
务
器
S
e
r
v
e
r
的
N
T
L
M
-
H
a
s
h
加
密
S
e
s
s
i
o
n
-
k
e
y
T
G
S
、
时
间
戳
以
及
C
l
i
e
n
t
-
i
n
f
o
等
数
据
生
成
的
S
T
。
然
后
T
G
S
将
这
两
部
分
信
息
回
复
给
C
l
i
e
n
t
,
即
。
A
S
_
R
E
P
T
G
S
_
R
E
Q
T
G
S
_
R
E
P
至
此
,
C
l
i
e
n
t
和
K
D
C
的
通
信
就
结
束
了
,
然
后
是
和
S
e
r
v
e
r
进
行
通
信
。
A
P
-
R
E
Q
&
A
P
-
R
E
P
该
阶
段
是
C
l
i
e
n
t
和
T
G
S
的
认
证
,
通
过
认
证
的
客
户
端
将
与
服
务
器
建
立
连
接
。
i
m
a
g
e
-
2
0
2
1
0
5
0
6
0
9
5
3
4
9
3
2
1
客
户
端
C
l
i
e
n
t
收
到
后
,
分
别
获
得
了
S
T
和
加
密
的
S
e
s
s
i
o
n
-
K
e
y
T
G
S
。
它
会
先
使
用
本
地
缓
存
了
的
S
e
s
s
i
o
n
-
k
e
y
A
S
解
密
出
了
原
始
的
S
e
s
s
i
o
n
-
k
e
y
T
G
S
。
然
后
它
会
在
本
地
缓
存
此
S
T
和
原
始
的
S
e
s
s
i
o
n
-
K
e
y
T
G
S
,
当
客
户
端
需
要
访
问
某
台
服
务
器
上
的
服
务
时
会
向
服
务
器
发
送
请
求
。
它
会
使
用
S
e
s
s
i
o
n
-
k
e
y
T
G
S
加
密
C
l
i
e
n
t
-
i
n
f
o
、
时
间
戳
等
信
息
作
为
一
部
分
内
容
。
S
T
因
为
使
用
的
是
S
e
r
v
e
r
N
T
L
M
-
h
a
s
h
进
行
的
加
密
,
无
法
解
密
,
所
以
会
原
封
不
动
发
送
给
S
e
r
v
e
r
。
两
部
分
一
块
发
送
给
S
e
r
v
e
r
,
这
个
请
求
即
是
。
S
e
r
v
e
r
收
到
请
求
后
,
用
自
身
的
S
e
r
v
e
r
N
T
L
M
-
H
a
s
h
解
密
了
S
T
,
得
到
S
e
s
s
i
o
n
-
K
e
y
T
G
S
,
再
解
密
出
C
l
i
e
n
t
-
i
n
f
o
、
时
间
戳
等
数
据
。
然
后
与
S
T
的
C
l
i
e
n
t
-
i
n
f
o
、
时
间
戳
等
进
行
一
一
对
比
。
时
间
戳
有
效
时
间
一
般
时
间
为
8
小
时
。
通
过
客
户
端
身
份
验
证
后
,
服
务
器
S
e
r
v
e
r
会
拿
着
P
A
C
去
询
问
D
C
该
用
户
是
否
有
访
问
权
限
,
D
C
拿
到
P
A
C
后
进
行
解
密
,
然
后
通
过
P
A
C
中
的
S
I
D
判
断
用
户
的
用
户
组
信
息
、
用
户
权
限
等
信
息
,
然
后
将
结
果
返
回
给
服
务
端
,
服
务
端
再
将
此
信
息
域
用
户
请
求
的
服
务
资
源
的
A
C
L
进
行
对
比
,
最
后
决
定
是
否
给
用
户
提
供
相
关
的
服
务
。
通
过
认
证
后
S
e
r
v
e
r
将
返
回
最
终
的
并
与
C
l
i
e
n
t
建
立
通
信
。
至
此
,
K
e
r
b
e
r
o
s
认
证
流
程
基
本
结
束
。
P
A
C
T
G
S
_
R
E
P
A
P
_
R
E
Q
A
P
_
R
E
Q
A
P
-
R
E
P
我
们
在
前
面
关
于
K
e
r
b
e
r
o
s
认
证
流
程
的
介
绍
中
提
到
了
P
A
C
(
P
r
i
v
i
l
e
g
e
A
t
t
r
i
b
u
t
e
C
e
r
t
i
f
i
c
a
t
e
)
这
个
东
西
,
这
是
微
软
为
了
访
问
控
制
而
引
进
的
一
个
扩
展
,
即
特
权
访
问
证
书
。
在
上
面
的
认
证
流
程
中
,
如
果
没
有
P
A
C
的
访
问
控
制
作
用
的
话
,
只
要
用
户
的
身
份
验
证
正
确
,
那
么
就
可
以
拿
到
T
G
T
,
有
了
T
G
T
,
就
可
以
拿
到
S
T
,
有
了
S
T
,
就
可
以
访
问
服
务
了
。
此
时
任
何
一
个
经
过
身
份
验
证
的
用
户
都
可
以
访
问
任
何
服
务
。
像
这
样
的
认
证
只
解
决
了
"
W
h
o
a
m
i
?
"
的
问
题
,
而
没
有
解
决
"
W
h
a
t
c
a
n
I
d
o
?
"
的
问
题
。
为
了
解
决
上
面
的
这
个
问
题
,
微
软
引
进
了
P
A
C
。
即
K
D
C
向
客
户
端
C
l
i
e
n
t
返
回
时
插
入
了
P
A
C
,
P
A
C
中
包
含
的
是
用
户
的
S
I
D
、
用
户
所
在
的
组
等
一
些
信
息
。
当
最
后
服
务
端
S
e
r
v
e
r
收
到
C
l
i
e
n
t
发
来
的
请
求
后
,
首
先
会
对
客
户
端
身
份
验
证
。
通
过
客
户
端
身
份
验
证
后
,
服
务
器
S
e
r
v
e
r
会
拿
着
P
A
C
去
询
问
D
C
该
用
户
是
否
有
访
问
权
限
,
D
C
拿
到
P
A
C
后
进
行
解
密
,
然
后
通
过
P
A
C
中
的
S
I
D
判
断
用
户
的
用
户
组
信
息
、
用
户
权
限
等
信
息
,
然
后
将
结
果
返
回
给
服
务
端
,
服
务
端
再
将
此
域
用
户
请
求
的
服
务
资
源
的
A
C
L
进
行
对
比
,
最
后
决
定
是
否
给
用
户
提
供
相
关
的
服
务
。
但
是
在
有
些
服
务
中
并
没
有
验
证
P
A
C
这
一
步
,
这
也
是
白
银
票
据
能
成
功
的
前
提
,
因
为
就
算
拥
有
用
户
的
H
a
s
h
,
可
以
伪
造
T
G
S
,
但
是
也
不
能
制
作
P
A
C
,
P
A
C
当
然
也
验
证
不
成
功
,
但
是
有
些
服
务
不
去
验
证
P
A
C
,
这
是
白
银
票
据
成
功
的
前
提
。
K
e
r
b
e
r
o
s
认
证
中
的
相
关
安
全
问
题
概
述
认
证
中
的
相
关
安
全
问
题
概
述
K
e
r
b
e
r
o
s
认
证
并
不
是
天
衣
无
缝
的
,
这
其
中
也
会
有
各
种
漏
洞
能
够
被
我
们
利
用
,
比
如
我
们
常
说
的
M
S
1
4
-
0
6
8
、
黄
金
票
据
、
白
银
票
据
等
就
是
基
于
K
e
r
b
e
r
o
s
协
议
进
行
攻
击
的
。
下
面
我
们
便
来
大
致
介
绍
一
下
K
e
r
b
e
r
o
s
认
证
中
的
相
关
安
全
问
题
。
黄
金
票
据
(
黄
金
票
据
(
G
o
l
d
e
n
t
i
c
k
e
t
)
)
在
W
i
n
d
o
w
s
的
k
e
r
b
e
r
o
s
认
证
过
程
中
,
C
l
i
e
n
t
将
自
己
的
信
息
发
送
给
K
D
C
,
然
后
K
D
C
使
用
K
r
b
t
g
t
用
户
的
N
T
L
M
-
H
a
s
h
作
为
密
钥
进
行
加
密
,
生
成
T
G
T
。
那
么
如
果
获
取
到
了
K
r
b
t
g
t
的
N
T
L
M
-
H
a
s
h
值
,
不
就
可
以
伪
造
任
意
的
T
G
T
了
吗
。
因
为
K
r
b
t
g
t
只
有
域
控
制
器
上
面
才
有
,
所
以
使
用
黄
金
凭
据
意
味
着
你
之
前
拿
到
过
域
控
制
器
的
权
限
,
黄
金
凭
据
可
以
理
解
为
一
个
后
门
。
先
假
设
这
么
一
种
情
况
,
原
先
已
拿
到
的
域
内
所
有
的
账
户
H
a
s
h
,
包
括
K
r
b
t
g
t
这
个
账
户
,
由
于
有
些
原
因
导
致
你
对
域
管
权
限
丢
失
,
但
好
在
你
还
有
一
个
普
通
域
用
户
权
限
,
碰
巧
管
理
员
在
域
内
加
固
时
忘
记
重
置
K
r
b
t
g
t
密
码
,
基
于
此
条
件
,
我
们
还
能
利
用
该
票
据
重
新
获
得
域
管
理
员
权
限
。
利
用
K
r
b
t
g
t
的
H
a
s
h
值
可
以
伪
造
生
成
任
意
的
T
G
T
,
能
够
绕
过
对
任
意
用
户
的
账
号
策
略
,
让
用
户
成
为
任
意
组
的
成
员
,
可
用
于
K
e
r
b
e
r
o
s
认
证
的
任
何
服
务
。
白
银
票
据
(
白
银
票
据
(
S
i
l
v
e
r
t
i
c
k
e
t
)
)
白
银
票
据
不
同
于
黄
金
票
据
,
白
银
票
据
的
利
用
过
程
是
伪
造
T
G
S
,
通
过
已
知
的
授
权
服
务
密
码
生
成
一
张
可
以
访
问
该
服
务
的
T
G
T
。
因
为
在
票
据
生
成
过
程
中
不
需
要
使
用
K
D
C
,
所
以
可
以
绕
过
域
控
制
器
,
很
少
留
下
日
志
。
而
黄
金
票
据
在
利
用
过
程
中
由
K
D
C
颁
发
T
G
T
,
并
且
在
生
成
伪
造
的
T
G
T
得
2
0
分
钟
内
,
T
G
S
不
会
对
该
T
G
T
的
真
伪
进
行
效
验
。
白
银
票
据
依
赖
于
服
务
账
号
的
密
码
散
列
值
,
这
不
同
于
黄
金
票
据
利
用
需
要
使
用
K
r
b
t
g
t
账
号
的
密
码
哈
希
值
,
因
此
更
加
隐
蔽
。
M
S
1
4
-
0
6
8
这
里
便
用
到
了
我
们
之
前
所
讲
到
的
P
A
C
这
个
东
西
,
P
A
C
是
用
来
验
证
C
l
i
e
n
t
的
访
问
权
限
的
,
它
会
被
放
在
T
G
T
里
发
送
给
C
l
i
e
n
t
,
然
后
由
C
l
i
e
n
t
发
送
给
T
G
S
。
但
也
恰
恰
是
这
个
P
A
C
造
成
了
M
S
1
4
-
0
6
8
这
个
漏
洞
。
该
漏
洞
是
位
于
k
d
c
s
v
c
.
d
l
l
域
控
制
器
的
密
钥
分
发
中
心
(
K
D
C
)
服
务
中
的
W
i
n
d
o
w
s
漏
洞
,
它
允
许
经
过
身
份
验
证
的
用
户
在
其
获
得
的
票
证
T
G
T
中
插
入
任
意
的
P
A
C
。
普
通
用
户
可
以
通
过
呈
现
具
有
改
变
了
P
A
C
的
T
G
T
来
伪
造
票
据
获
得
管
理
员
权
限
。
A
S
_
R
E
P
A
P
_
R
E
Q
密
码
喷
洒
攻
击
(
密
码
喷
洒
攻
击
(
P
a
s
s
w
o
r
d
S
p
r
a
y
i
n
g
)
)
在
实
际
渗
透
中
,
许
多
渗
透
测
试
人
员
和
攻
击
者
通
常
都
会
使
用
一
种
被
称
为
“
密
码
喷
洒
”
(
P
a
s
s
w
o
r
d
S
p
r
a
y
i
n
g
)
的
技
术
来
进
行
测
试
和
攻
击
。
对
密
码
进
行
喷
洒
式
的
攻
击
,
这
个
叫
法
很
形
象
,
因
为
它
属
于
自
动
化
密
码
猜
测
的
一
种
。
这
种
针
对
所
有
用
户
的
自
动
密
码
猜
测
通
常
是
为
了
避
免
帐
户
被
锁
定
,
因
为
针
对
同
一
个
用
户
的
连
续
密
码
猜
测
会
导
致
帐
户
被
锁
定
。
所
以
只
有
对
所
有
用
户
同
时
执
行
特
定
的
密
码
登
录
尝
试
,
才
能
增
加
破
解
的
概
率
,
消
除
帐
户
被
锁
定
的
概
率
。
普
通
的
爆
破
就
是
用
户
名
固
定
,
爆
破
密
码
,
但
是
密
码
喷
洒
,
是
用
固
定
的
密
码
去
跑
用
户
名
。
A
S
-
R
E
P
R
o
a
s
t
i
n
g
我
们
前
文
说
过
,
A
S
_
R
E
Q
&
A
S
_
R
E
P
认
证
的
过
程
是
K
e
r
b
e
r
o
s
身
份
认
证
的
第
一
步
,
该
过
程
又
被
称
为
预
身
份
验
证
。
预
身
份
验
证
主
要
是
为
了
防
止
密
码
脱
机
爆
破
。
而
如
果
域
用
户
设
置
了
选
项
"
D
o
n
o
t
r
e
q
u
i
r
e
K
e
r
b
e
r
o
s
p
r
e
a
u
t
h
e
n
t
i
c
a
t
i
o
n
"
(
该
选
项
默
认
没
有
开
启
)
关
闭
了
预
身
份
验
证
的
话
,
攻
击
者
可
以
使
用
指
定
的
用
户
去
请
求
票
据
,
向
域
控
制
器
发
送
请
求
,
此
时
域
控
会
不
作
任
何
验
证
便
将
T
G
T
票
据
和
加
密
的
S
e
s
s
i
o
n
-
k
e
y
等
信
息
返
回
。
因
此
攻
击
者
就
可
以
对
获
取
到
的
加
密
S
e
s
s
i
o
n
-
k
e
y
进
行
离
线
破
解
,
如
果
爆
破
成
功
,
就
能
得
到
该
指
定
用
户
的
明
文
密
码
。
这
种
攻
击
方
式
被
称
作
A
S
-
R
E
P
R
o
a
s
t
i
n
g
攻
击
。
E
n
d
i
n
g
.
.
.
.
.
.
本
节
中
我
们
对
K
e
r
b
e
r
o
s
协
议
与
K
e
r
b
e
r
o
s
认
证
原
理
分
模
块
进
行
详
细
的
讲
解
。
在
下
篇
文
章
,
我
们
将
详
细
的
讲
解
K
e
r
b
e
r
o
s
认
证
原
理
的
安
全
问
题
并
演
示
相
关
的
攻
击
过
程
。
A
S
_
R
E
Q
推
荐
阅
读
:
推
荐
阅
读
:
本
月
报
名
可
以
参
加
抽
奖
送
暗
夜
精
灵
6
P
r
o
笔
记
本
电
脑
的
优
惠
活
动
点
赞
,
转
发
,
在
看
点
赞
,
转
发
,
在
看
原
创
投
稿
作
者
:
W
H
O
A
M
I
文
章
首
发
在
F
r
e
e
b
u
f
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页