在一个月黑风高的夜晚,突然收到邮件说要准备准备,分享一下对Kerberos告警的分析,心里震惊了一下,我都好多年没有正经学习了,写个小作文还是有点困难的,不过, 还好我有Kimi(Kimi K2.6 模型已正式发布,长程代码编写能力更强更稳。) 以下内容可能会有地方说的不够清楚,有啥问题的可以留言一起探讨。 一、Kerberos 基本认证流程简单分析 上图中涉及到了三个请求返回过程:Client与KDC的AS,Client与KDC的TGS,Client与Server,详细的请求响应如下: Step 1:AS-REQ:Client向KDC(AS)发起一个认证请求,请求的凭据是Client的NTLM...