Kerberos协议和黄金白银票据以及委派攻击

最新推荐文章于 2024-09-14 16:43:29 发布
最新推荐文章于 2024-09-14 16:43:29 发布
阅读量113 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Geneva_ovo/article/details/133696109
版权

Kerberos协议:

Kerberos 是一种基于加密 Ticket 的身份认证协议。Kerberos 主要由三个部分组成:Key Distribution Center (即KDC)、Client 和 Service

客户端 服务端 密钥分发中心(KDC,分为AS和TGS)

AS:认证服务器,认证客户端的身份并发放客户用于访问TGS的TGT,即票据授予票据

TGS:票据授予服务器,用来发放整个认证过程以及客户端访问服务端时所需的服务授予票据,即Ticket

1.客户端向AS发起身份认证,发送Name(用户名)、IP(地址)、Time(当前时间),AS在数据库中查询是否存在该用户,若没有该用户,则直接丢弃该数据包,若存在,则返回TGT

域内用户枚举:运用大量用户名进行爆破枚举,通过其返回的数据包来判断数据库中存在哪些用户。
密码喷洒:内网设备大面积密码碰撞

2.AS认证成功之后,返回一张TGT

TGT分为两部分:
第一部分:Time、TGSname、TGT有效时间、CT_SK(随机字符串),使用用户的HASH加密
第二部分:Name、IP、Time、TGSname、TGT有效时间、CT_SK,使用krbtgt(KDC上的用户名)的HASH加密(防止跳过AS认证进行伪造TGT)

3.
(1)用户使用自己的HASH密码解开第一部分的TGT,得到CT_SK,然后再用该CT_SK加密Name、IP、Time
(2)随后用TGT再向TGS发送请求,其中TGT拓展了第三部分servername(用于访问特定服务)
(3)然后将第二部分的TGT原封不动发送给TGS
(4)最后发送第一部分(除去CT_SK),和其他两部分组合成一张新的TGT

最低0.47元/天 解锁文章
Ox1dq
关注
专栏目录
内网渗透测试:Kerberos协议相关安全问题分析与利用
dzqxwzoe的博客
08-20 109
内网渗透测试:Kerberos 协议Kerberos认证原理》在上一节中我们说到过,Kerberos 认证并不是天衣无缝的,这其中也会有各种漏洞能够被我们利用,比如我们常说的MS14-068、黄金票据白银票据等就是基于Kerberos协议进行攻击的。下面我们便详细的讲解一下 Kerberos 认证中的相关安全问题。文中若有不当之处还请各位大佬多多点评。
Kerberos认证以及黄金票据白银票据的简单介绍
Reset
08-21 970
Kerberos是一种网络身份认证的协议协议设计目的是通过使用秘钥加密技术为客户端/服务器应用程序提供强身份验证,保护服务器防止错误的用户使用,同时保护它的用户使用正确的服务器,即支持双向验证。Kerberos协议的整个认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意的读取、修改和插入数据。简而言之,Kerberos作为一种可信任的第三方认证服务,通过传统的密码技术(共享密钥)执行认证服务。
Kerberos协议分析及域服务器配置以及黄金白银票据攻击复现
nopants的博客
06-16 1041
域服务器搭建以及用户加入域服务器及黄金白银票据攻击的验证复现
内网渗透-(黄金票据白银票据)详解(一)
duoba_an的博客
03-31 1812
Kerberos 认证中,最主要的问题是如何证明「你是你」的问题,如当一个 Client 去访问 Server 服务器上的某服务时,Server 如何判断 Client 是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是 Kerberos 解决的问题。获取Client的sid,以及所在的组,再根据该服务的ACL,判断Client是否有访问服务的权限,到此完成整个认证流程(大多数服务并没有验证PAC这一步)。这个是启用PAC支持的扩展。
一文了解黄金票据白银票据
闵行小鱼塘
05-13 1万+
某老哥的一次面试里问到了这个问题,故来做一番了解:该攻击方式在BlackHat 2014被提出,演讲者为Alva Duckwall & Benjamin Delpy(@gentilkiwi)进行了演示,该演讲提出了Kerberos协议实现过程中的设计逻辑缺陷,也就是说Windows所有使用Kerberos的场景中都可以进行此类攻击
Kerberos协议详解
热门推荐
做自己喜欢的事,并将其发挥到极致!
09-13 1万+
Kerberos协议是一个专注于验证通信双方身份的网络协议,不同于其他网络安全协议的保证整个通信过程的传输安全Kerberos侧重于通信前双方身份的认定工作,帮助客户端以及服务端验证是真正的自己并非他人,从而使得通信两端能够完全信任对方的身份,在一个不安全的网络中完成一次安全的身份认证继而进行安全的通信。Kerberos是一种计算机网络认证协议,其设计目标是通过密钥系统为网络中通信的客户机(Client)/服务器(Server)应用程序提供严格的身份验证服务,确保通信双方身份的真实性和安全性。
Windows认证机制和协议---Kerberos协议
Naive的博客
05-03 1464
Kerberos协议是由麻省理工学院提出的一种网络身份认证协议,提供了一种在开放的非安全网络中认证识别用户身份信息的方法。其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假设网络上传送的数据包是可以被任意的读取、修改和插入数据。在以上情况下,Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的.
新一代kerberos攻击:钻石票据(Diamond Ticket)和蓝宝石票据(Sapphire Ticket)
qq_22792465的博客
10-02 1090
PAC在Kerberos认证协议中的作用(一) | Microsoft LearnPAC的全称是Privilege Attribute Certificate(特权属性证书), 其中所包含的是各种授权信息, 例如用户所属的用户组, 用户所具有的权限等。PAC的作用是用来验证用户是否有权限来访问服务,如果没有PAC,那么只需要拿到Hash就可以访问任何服务了,所以加入PAC是为了即使获得了Hash但是也会判断用户是否有权限访问某项服务。PAC 是一种传递域控制器 (DC)提供的授权相关信息的结构。
票据传递攻击
qq_56426046的博客
11-12 998
Kerberos 认证中,Client 通过 AS(身份认证服务)认证后,AS 会给Client 一个Logon Session Key 和 TGT,而 Logon Session Key 并不会保存在KDC 中,krbtgt 的NTLM Hash 又是固定的,所以只要得到 krbtgt 的 NTLM Hash,就可以伪造TGT和Logon Session Key 来进入下一步 Client 与 TGS 的交互。白银票据的利用过程是伪造TGS,通过已知的授权服务密码生成一张可以访问该服务的TGT。
突破企业网络新边界-身份认证协议攻防.pdf
07-02
Kerberos协议攻击方式包括Kerberos密码喷洒、密码爆破、AS-Reproasting、Kerberoasting、黄金票据白银票据约束、非约束委派攻击、基于资源的约束委派攻击、青铜比特攻击等。这些攻击方式可以让攻击者获得身份...
域权限维持—黄金票据和白金票
lza20001103的博客
09-26 1349
黄金票据和白金票据 前言 某老哥的一次面试里问到了这个问题,故来做一番了解 该攻击方式在BlackHat 2014被提出,演讲者为Alva Duckwall & Benjamin Delpy(@gentilkiwi)进行了演示,该演讲提出了Kerberos协议实现过程中的设计逻辑缺陷,也就是说Windows所有使用Kerberos的场景中都可以进行此类攻击 一、Kerberos协议 首先了解下Kerberos协议,windows域认证常用协议,也是黄金票据白银票据攻击场景 大致流程如下:
约束委派攻击
blue_fantasy的博客
01-25 4048
Text. 0x00 原理 回顾 首先回顾一下什么是委派? 服务/用户 主机名 用户A hostA 服务B hostB 服务C hostC 委派就是用户A委派主机hostB上的服务代表自己去访问了主机hostC上的服务C,委派需要提前在域控上进行配置,它可以理解成是一种权限。 约束性委派原理 由于⾮约束委派的不安全性(配置了⾮约束
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8458
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 861
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1011
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
消防指挥中心控制台:守护安全的关键枢纽
JiaDeLi_console的博客
09-11 354
它不仅是信息的接收者,更是行动的发起者,协调各方资源,确保消防救援工作高效、有序地进行。消防指挥中心控制台是消防救援工作的关键环节,它以先进的设计、强大的功能和不断升级的科技,为守护人民生命财产安全发挥着不可替代的作用。在未来,随着科技的进一步发展,相信消防指挥中心控制台将变得更加智能、高效,为构建更加安全的社会环境贡献更大的力量。同时,控制台还配备了舒适的座椅,为指挥人员提供良好的工作条件。在消防应急救援的战场上,嘉德立消防指挥中心控制台犹如一座坚实的堡垒,发挥着至关重要的作用。二、先进的设计与功能。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1608
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
企业如何构建有效的数据泄露防护安全体系
最新发布
A526847的博客
09-14 388
在当今数字化时代,企业数据已成为核心资产,其安全性直接关系到企业的竞争力、客户信任度以及法律合规性。数据泄露事件频发,不仅会导致经济损失,还可能损害企业声誉和客户关系。因此,构建有效的数据泄露防护安全体系已成为企业不可或缺的重要任务。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值