认证机制

本地认证、网络认证(工作组环境:NTLMv2协议)

NTLMv2

网络认证(域环境:Kerberos协议)

Kerberos

抓包分析

NTLMv2:远程登录SMB共享目录(从本机抓取)

NTLMv2_SMB2.pcap

Kerberos:登陆域内主机(从域控抓取)

Kerberos_logon.pcap

攻击手法

攻击NTLM、Kerberos

NTLM_Kerberos_attack.jpg