首发于
Crispr
blog:crisprx.top
在上文中主要从Kerberos协议中的AS_REQ和AS_REP请求交互中的数据字段以及客户端和服务端的流程进行分析,在TGS_REQ & TGS_REP阶段,用户通过AS_REP拿到的TGT票据,去向KDC申请特定服务的访问权限,KDC校验TGT票据,如果校验通过的话,会向用户发送一个TGS票据,之后用户再拿着TGS去访问特定的服务。这一阶段,微软引进了两个扩展S4U2SELF和S4U2PROXY
Kerberos
AS_REQ
AS_REP
TGS_REQ & TGS_REP
专栏有WAF拦截,因此请移步个人博客
https://www.crisprx.top/archives/450