Kerberos

centos7基于Kerberos认证的NFS服务器2022-07-15 15:02:21

一、服务器配置192.168.1.10 服务器环境 cat /etc/redhat-release CentOS Linux release 7.8.2003 (Core) 192.168.1.10. sever nfs 192.168.1.11 nfsclient 服务器chronyd同步时间步骤一: 安装需要的软件包 yum -y install nfs-utils krb5-server krb5-workstation 步骤二：
大数据Hadoop之——Kafka鉴权认证（Kafka kerberos认证+kafka账号密码认证+CDH Kerberos认证）2022-07-14 00:04:43

目录一、Kerberos概述与安装二、Kafka Kerberos认证1）创建用户和生成用户keytab2）Kerberos 相关配置3）Kafka 服务端配置1、修改server.properties2、修改kafka-server-start.sh4）Kafka 客户端配置1、配置client.properties2、配置kafka-client-jaas.conf3、配置kafka-topics.sh等操作
MS17-010永恒之蓝漏洞利用2022-07-12 22:35:59

MS17-010永恒之蓝漏洞利用原理永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞，该漏洞导致攻击者在目标系统上可以执行任意代码。SMB服务在Windows与UNIX系列OS之间搭起一座桥梁，让两者的资源可互通有无。漏洞原理的深入研究，请参考：(https://blog.csdn.n
MS17-010永恒之蓝漏洞利用2022-07-12 22:32:24

MS17-010永恒之蓝漏洞利用原理永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞，该漏洞导致攻击者在目标系统上可以执行任意代码。SMB服务在Windows与UNIX系列OS之间搭起一座桥梁，让两者的资源可互通有无。漏洞原理的深入研究，请参考：(https://blog.csdn.n
内网渗透2022-05-29 01:00:29

判断是否是虚拟机 1.通过公网IP地址-->XX云上服务器..没有内网 2.通过是否安装Vmware Tools工具..判断当前主机是否是一台ESXI上的虚拟机 -->扫描该公网C段资产-->判断哪台服务器是Esxi/vmware vpshere主机-->针对虚拟化服务器进行漏洞攻击 -->拿下虚拟化服务器-->控制所有主机
Kerberos and LDAP2022-05-14 09:34:18

Kerberos supports a few database backends. The default one is what we have been using so far, called db2. The DB Types documentation shows all the options, one of which is LDAP. There are several reasons why one would want to have the Kerberos principals
Configuring Kerberos with OpenLDAP back-end2022-05-14 09:33:47

Configuring Kerberos with OpenLDAP back-end Make sure the LDAP server is using local authentication (ldapi://) or TLS (ldaps). See https://www.openldap.org/doc/admin24/tls.html for instructions on configuring TLS support in OpenLDAP. Add the Kerberos
Hadoop Kerberos配置2022-05-04 00:01:32

创建Hadoop系统用户为Hadoop开启Kerberos，需为不同服务准备不同的用户。启动服务时需要使用相应的用户。须在所有节点创建以下用户和用户组。用户划分： User:　　 Group Daemons hdfs:　　 hadoop NameNode, Secondary NameNode, JournalN
ubuntu16 安装 Kerberos2022-05-03 00:35:10

ubuntu 安装 kerberos 组件安装： #ubuntu 安装 kerberos apt-get install -y krb5-user \ libpam-krb5 libpam-ccreds \ auth-client-config libkrb5-dev \ krb5-kdc krb5-admin-server krb5.conf vim /etc/krb5.conf #realms模块： admi
Spark打包与Kerberos相关命令2022-04-16 14:00:33

发布的问题 mvn clean package project -am -Pcdp -DskipTests=true 之后将打包好的包上传到相关路径提交任务与Kerberos文件配置 spark-submit \ --master yarn \ --deploy-mode cluster \ --driver-memory 4g --num-executors 4 --executor-memory 8g --executor-cores 4
Java kerberos hdfs2022-03-03 14:33:53

hadoop: hdfs: host: hdfs://192.168.0.161:8020 path: /app-logs user: hdfs batch-size: 105267200 #1024*1024*1024 1G batch-rollover-interval: 60000 #1000*60*2 2miniutes kerberos: keytab: C:\ProgramData\MIT\Kerberos5\hdf
Win32Exception (0x8009030C) —— 密码过期 —— Kerberos 异常2022-02-22 20:00:59

System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation. ---> System.ServiceModel.Security.SecurityNegotiationException: Authentication failed on the remote side (the stream might still be available for add
Hadoop Kerberos 集成2022-02-10 16:06:43

大数据技术AI Flink/Spark/Hadoop/数仓，数据分析、面试，源码解读等干货学习资料 106篇原创内容公众号官网参考：https://hadoop.apache.org/docs/r2.7.3/hadoop-project-dist/hadoop-common/SecureMode.html 2、创建Hadoop系统用户为Hadoop开启Kerberos，需为不同服务准备不同
数仓用户认证 Kerberos 安全集群使用说明2022-02-01 17:04:06

文章目录用户要求访问HDFS集群文件Shell命令web页面提交MapReduce任务用户要求 1，具体要求以下使用说明均基于普通用户，安全集群对用户有以下要求： 1）集群中的每个节点都需要创建该用户 2）该用户需要属于hadoop用户组 3）需要创建该用户对应的Kerberos主体 2，实操此处以 lua
数仓 Hadoop Kerberos配置2022-01-31 16:33:32

文章目录创建Hadoop系统用户Hadoop Kerberos配置为Hadoop各服务创建Kerberos主体（Principal）修改Hadoop配置文件配置HDFS使用HTTPS安全传输协议配置Yarn使用LinuxContainerExecutor 创建Hadoop系统用户为Hadoop开启Kerberos，需为不同服务准备不同的用户，启动服务时需要使
数仓 Kerberos 的部署2022-01-31 15:01:50

文章目录 Kerberos概述什么是KerberosKerberos术语Kerberos认证原理 Kerberos安装安装Kerberos相关服务初始化KDC数据库修改管理员权限配置文件启动Kerberos相关服务创建Kerberos管理员用户 Kerberos使用概述Kerberos数据库操作Kerberos认证操作 Kerberos概述什么是Ker
kerberos 加密错误2022-01-24 21:00:08

https://www.orchome.com/436 https://www.orchome.com/1951
域渗透PTT票据传递攻击(Pass the Ticket)2022-01-21 09:59:19

文中主要讲解内网域环境，通过学习掌握域环境，更快知晓内网工作原理。本次实验环境靶场来自于暗月(moonsec)师傅，文中内容全由个人理解编制，若有错处，大佬勿喷，个人学艺不精；本文中提到的任何技术都源自于靶场练习，仅供学习参考，请勿利用文章内的相关技术从事非法测试，如因产生的一切不
zookeeper + kerberos2022-01-20 22:32:35

https://cwiki.apache.org/confluence/display/ZOOKEEPER/Server-Server+mutual+authentication 官网 https://article.itxueyuan.com/ylgo9Q sessionRequireClientSASLAuth=true #客户端必须 SASL 认证 principal="zk-server/pxc1@ABC.COM"; #这里不同的主机上，需修改为
CISSP认证2021年教材 OSG 第9版增（改）知识点：D5-身份与访问管理2022-01-18 11:33:15

1、HOTP、TOTP（p656） HOTP：散列消息验证码 (HMAC）包括一个散列函数，由基于HMAC的一次性密码（HMAC-based One-Time Password，HOTP) 标准用于创建一次性密码。它通常会创建6到8个数字的 HOTP 值。这类似于令牌创建的异步动态密码。HOTP 值在使用前一直有效。 TOTP：基于时间的一次性密码（Tim
MRS开启Kerberos认证的集群,客户端使用中报Message stream modified (41)错误2021-12-15 18:32:03

一、问题现象 hbase客户端程序访问开启Kerberos认证的MRS集群的时候，报如下错误，使用jdk版本为1.8.0_252或者1.8.0_242-b08 二、问题原因 jre-8u242及以上版本会根据krb5.conf中是否配置了renew_lifetime属性值，重新设置kdcOptions renewable属性值为true；
内网安全之：域环境中的 SPN2021-12-01 21:33:25

郑重声明：本笔记编写目的只用于安全知识提升，并与更多人共享安全知识，切勿使用笔记中的技术进行违法活动，利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责，共同维护网络文明和谐。域环境中的 SPN 1 SPN 简介1.1 SPN分类 2 SPN 扫描2.1 SPN 命令格式2.2
kerberos 激活JDBC连接hive2021-11-22 17:04:36

代码片段： public Connection getConnection() throws IOException, SQLException, ClassNotFoundException { Class.forName("org.apache.hive.jdbc.HiveDriver"); Properties p = new Properties(); InputStream in = HiveUtil.class.getResourceAsStre
内网KDC服务器开放在哪个端口，针对kerbores的攻击有哪些?2021-11-12 10:03:47

解释： KDC服务器默认开放88、464端口针对Kerberos的攻击有哪些用户名爆破密码喷洒和密码爆破KerberoastingASRepRoasting黄金票据和白银票据MS14-068非约束委派、约束委派、基于资源的约束委派票据传递（ptt/ptk/ptc）mimikatz加密降级攻击(万能钥匙)使用恶意的kerberos证书做权
信息安全工程师-软考中级-备考笔记：第六章认证技术原理与应用2021-11-11 09:32:16

第6章认证技术原理与应用认证概述 • 认证概念 o 认证是一个实体向另一个实体证明其所声称的身份的过程。 o 认证一般由标识（Identification）和鉴别（Authentication）两部分组成 • 认证依据：也称为鉴别信息，指用于确认实体身份的真实性或者其拥有的属性的凭证 o 所知道的秘密信息  声

1 2 3 4 5 6 > 尾页

ICode9

centos7基于Kerberos认证的NFS服务器2022-07-15 15:02:21

大数据Hadoop之——Kafka鉴权认证（Kafka kerberos认证+kafka账号密码认证+CDH Kerberos认证）2022-07-14 00:04:43

MS17-010永恒之蓝漏洞利用2022-07-12 22:35:59

MS17-010永恒之蓝漏洞利用2022-07-12 22:32:24

内网渗透2022-05-29 01:00:29

Kerberos and LDAP2022-05-14 09:34:18

Configuring Kerberos with OpenLDAP back-end2022-05-14 09:33:47

Hadoop Kerberos配置2022-05-04 00:01:32

ubuntu16 安装 Kerberos2022-05-03 00:35:10

Spark打包与Kerberos相关命令2022-04-16 14:00:33

Java kerberos hdfs2022-03-03 14:33:53

Win32Exception (0x8009030C) —— 密码过期 —— Kerberos 异常2022-02-22 20:00:59

Hadoop Kerberos 集成2022-02-10 16:06:43

数仓 用户认证 Kerberos 安全集群使用说明2022-02-01 17:04:06

数仓 Hadoop Kerberos配置2022-01-31 16:33:32

数仓 Kerberos 的部署2022-01-31 15:01:50

kerberos 加密错误2022-01-24 21:00:08

域渗透PTT票据传递攻击(Pass the Ticket)2022-01-21 09:59:19

zookeeper + kerberos2022-01-20 22:32:35

CISSP认证2021年教材 OSG 第9版 增（改）知识点：D5-身份与访问管理2022-01-18 11:33:15

MRS开启Kerberos认证的集群,客户端使用中报Message stream modified (41)错误2021-12-15 18:32:03

内网安全之：域环境中的 SPN2021-12-01 21:33:25

kerberos 激活JDBC连接hive2021-11-22 17:04:36

内网KDC服务器开放在哪个端口，针对kerbores的攻击有哪些?2021-11-12 10:03:47

信息安全工程师-软考中级-备考笔记：第六章 认证技术原理与应用2021-11-11 09:32:16

数仓用户认证 Kerberos 安全集群使用说明2022-02-01 17:04:06

CISSP认证2021年教材 OSG 第9版增（改）知识点：D5-身份与访问管理2022-01-18 11:33:15

信息安全工程师-软考中级-备考笔记：第六章认证技术原理与应用2021-11-11 09:32:16