对称密码在设计时就存在一个天然的缺陷，就是要求通信双方都要持有相同的密钥。确保密钥的安全传输和防止密钥泄露，往往比加密算法本身更为复杂和困难。一旦密钥被第三方获取，通信的安全性就会受到严重威胁，从而可能暴露敏感信息。接下来跟随博主一起来探索下如何在不安全的网络

在当今的分布式计算环境中，网络安全已成为企业和组织最为关注的问题之一。为了确保用户在网络上的身份真实性并保护敏感数据，采用安全且有效的身份验证机制至关重要。而Kerberos，作为一种经典且广泛应用的网络身份验证协议，正是解决这一问题的核心工具之一。一、什么是Kerberos

 IP扫描端口扫描80bp爆破adminhappy对command页面进行了下测试，发现这里存在一个命令执行 bp反弹shellkali监听在home/jim发现密码备份文件保存字典爆破ssh登录发现charles用户密码sudo-lteehee提权-隐念笎-博客园(cnblogs.com)

 一信息收集IP扫描 端口扫描 80  文件包含 目录扫描 访问 漏洞验证 系统是nginx，所以可以查看一下日志信息，nginx日志的默认日志路劲为/var/log/nginx/,一般nginx的日志都有access.log和error.log文件访问 bp拦截 蚁剑连接  反弹sh

NTLM协议LM加密算法  LMHash的明文密码被限制在14位以内。如果LMHash的值为aad3b435b51404eeaad3b435b51404ee，说明LMHasg为空或者被禁用了。加密流程  以P@ss1234来演示LMHash的加密流程：    1）将用户的明文口令转化为大写，并转化为16进制字符串。   

第七章一、填空1.两个用户通信时在建立密钥的过程中需要考虑的核心问题是_____________和_____________2.保证消息实时性常用___________和____________两种方法。3.单向认证中只关心保密性的认证方式是_______________________4.一次口令认证协议S/KEY中，如果当前系统存