鸢语数安

菜单

鸢语数安

归档

2024 年 02 月

2.3域信任

2024-02-12

第2章 域基础知识 #内网安全
域信任是为了解决多域环境下的跨资源共享问题而诞生的,两个域必须拥有互相信任关系才可以互相访问对方域内资源,由于此信任工作是通过 Kerberos 协议完成的,因此被称为 kerberos trust。 单向信任 单向信任是两个域之间创建单向的信任路径,即在一个方向上是信任流,在另一个方向是访问流。
2.2 工作组和域

2024-02-12

第2章 域基础知识 #内网安全
工作组 1、工作组(Work Group)是局域网中的一个概念,是最常见最简单的资源管理模式。 2、默认情况下,所有计算机都处在名为 Work Group 的工作组中。 3、工作组里的所有计算机都是对等的,也就是没有服务器和客户机之分。 4、工作组可以是同一物理地点且被相同的局域网连接起来的计算机组
2.1 域常见名词

2024-02-12

第2章 域基础知识 #内网安全
AD AD (Active Directory,活动目录)是微软对目录服务数据库的实现。活动目录使用 LDAP 作为主要访问协议,它存储有关各种对象的对象,如用户账户,计算机账户,组和 Kerberos 使用的所有相关凭据,以便管理员和用户轻松查询和使用这些数据。 ADDS ADDS(Active
1.3 LDAP

2024-02-08

第1章 Windows协议 #内网安全
1、LDAP以树形方式存储,一个对象下面可以有多个子对象,这样的结构叫 DIT 2、LDAP 支持跨平台,可以在单独服务器上部署LDAP,实现和域控相同的功能 基础模型 1、信息模型:LDAP 是面向对象的数据库,对象类包含类和属性 2、命名对象:每个对象都拥有独一无二的 DN属性和 RDN,DN
1.2 Kerberos协议

2024-02-06

第1章 Windows协议 #内网安全
参考链接: 1、https://144.one/kerberosxie-yi-fen-xi.html 基础 特性: 1、Kerberos使用TCP/UDP 88端口进行认证,使用TCP/UDP 464端口进行密钥重设 2、Kerberos是一种基于Ticket票据的认证方式,认证获得TGT,TGT在
1.1 LM、NTLM协议

2024-02-04

第1章 Windows协议 #内网安全
SSPI和SSP SSPI(Security Support Provider Interface)是一种安全支持提供程序接口,用于在Windows平台上实现安全相关功能。SSPI只定义了一套接口函数而没有实现具体内容,SSPI只是一个框架,SSP调用基础SSPI来实现具体的安全认证。 常见接口:
第1章 Windows协议

2024-02-04

上一页 下一页