Y5neKO's blog

Q&AQ1：pth在什么情况下能成功、哈希传递受到什么限制、什么情况下不能传递？A1：①pth在获取到目标机器中RID为500的内置管理员账户或在目标机器本地管理员组的域成员账户的hash值的情况下能成功；②哈希传递会受到目标系统上的UAC的限制，如果不是RID=500的内置账户则不会以完全管理员权限登录系统；③若目标系统完全禁止了所有用户的远程登录权限（包括RID为500的内置管理员），则无法进行传递。Q2：安装补丁KB2871997后影响A2：见文章中KB2871997补丁 -->

NTLM及Kerberos认证流程NTLM认证1.概念NTLM是NT LAN Manager的缩写，NTLM 是指 telnet 的一种验证身份方式，即问询/应答身份验证协议，是 Windows NT 早期版本的标准安全协议，Windows 2000 支持 NTLM 是为了保持向后兼容。Windows 2000内置三种基本安全协议之一。2.认证流程①使用用户名和密码登录客户端，进行本地认证②客户端首先在本地加密当前用户的密码为密码散列，即NTLM Hash1③确认双方协议版本，客户端向服务