小编d4r*_*ckh的帖子

我的理解是：

• NTLMv1/v2 是 Net-NTLMv1/v2 的简写，因此是相同的东西。
• NTLM（不含 v1/v2）意味着完全不同的东西。
• NTLM 哈希值存储在安全帐户管理器 (SAM) 数据库和域控制器的 NTDS.dit 数据库中。
• Net-NTLM 哈希用于网络身份验证（它们源自质询/响应算法并基于用户的 NT 哈希）。
• Kerberos 使用票证进行身份验证

我的问题：

1. 当您可以使用 Kerberos 进行身份验证（即 SMB）时，为什么要使用 NTLMv2
2. 为什么您要登录的帐户需要 Kerberos 的 SPN？不能只使用 Kerberos 登录任何帐户吗？
3. NTLMv2 是否仅用于登录帐户？
4. SMB 中是否使用 NTLMv2？
5. LDAP 中使用了 Kerberos，对吗？
6. 听说 Kerberos 用于从域控制器检索资源，有哪些资源？
7. 为什么仍然使用 NTLMv2？在哪里
8. 除了使用 SPN 登录帐户之外，Kerberos 还用于哪些地方
9. Kerberos 真正让您登录的是什么？如地狱？帐户？
10. NTLMv2 真正让您登录的是什么？如地狱？帐户？文件共享？
11. SPN 是什么、用途和用途