Reset

Kerberos是一种网络身份认证的协议，协议设计目的是通过使用秘钥加密技术为客户端/服务器应用程序提供强身份验证，保护服务器防止错误的用户使用，同时保护它的用户使用正确的服务器，即支持双向验证。Kerberos协议的整个认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意的读取、修改和插入数据。简而言之，Kerberos作为一种可信任的第三方认证服务，通过传统的密码技术（共享密钥）执行认证服务。

域，Domain，是windows网络中独立运行的单位，域之间相互访问需要建立信任关系。工作组，work group，是局域网中的一个概念。他是最常见最简单最普通的资源管理模式，就是将不同的电脑按功能分别列入不同的组中，方便管理。

系统层漏洞的挖掘需要很多相对高级的漏洞挖掘方法。从实战角度看，以下6种挖掘方法最为实用：代码跟踪、动态调试、Fuzzing技术、补丁对比、软件逆向静态分析、系统安全机制分析。

为应对各种各样的网络攻击，操作系统内部有很多底层的安全机制。而每一种安全机制，都对应了一定形式的网络攻击方法。攻击队的能力是指掌握这些系统层安全机制的技术原理，能够发现程序或系统中安全机制的设计缺陷，并加以利用实施攻击的能力。

钓鱼攻击是一种典型的欺诈式攻击手段，攻击者通过伪装成可以信任的角色，利用电子邮件或其他通信渠道向被攻击者发送植入了木马的文档或恶意链接，并诱骗被攻击者点击执行，从而实现对被攻击者计算机的远程控制或恶意程序感染。

由于目标网络的整体防护水平及人员网络安全意识不强，目标网络内外网应用、服务器、网关默认口令没有修改或使用弱口令的情况普遍存在，这为实现口令爆破提供了可能。目标网络或系统有后台或登录入口的（如Web管理、Linux系统SSH登录、Windows远程桌面、Telnet、FTP、网关管理、VPN登录、OA系统、邮件系统或数据库服务器等），攻击者也常常会将这些登录入口作为攻击的重点。