Windows的Kerberos协议——Windows内网协议学习

最新推荐文章于 2023-07-13 16:15:24 发布
最新推荐文章于 2023-07-13 16:15:24 发布
阅读量1.7k 收藏 5
点赞数
分类专栏: 内网渗透 Windows 渗透测试 文章标签: Kerberos协议 内网协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ping_Pig/article/details/108182285
版权
内网渗透 同时被 3 个专栏收录
34 篇文章 11 订阅
订阅专栏
Windows
32 篇文章 10 订阅
订阅专栏
渗透测试
5 篇文章 1 订阅
订阅专栏

目录

讲在前面:

Kerberos协议概述

Kerberos认证流程

Kerberos协议产生的安全问题——之AS

用户名枚举

黄金票据

pass the hash 和pass the key(凭据传递攻击)

Password Spraying(密码喷洒)

AS-REPRoasting

Kerberos协议产生的安全问题之——TGS

目录

目录

讲在前面:

Kerberos协议概述

Kerberos认证流程

Kerberos协议产生的安全问题——之AS

用户名枚举

黄金票据

pass the hash 和pass the key(凭据传递攻击)

Password Spraying(密码喷洒)

AS-REPRoasting

Kerberos协议产生的安全问题之——TGS

pass the ticket

白银票据:

非约束委派攻击

约束委派攻击

基于资源的约束委派攻击

Kerberos协议产生的安全问题之——PAC

Kerberos协议产生的安全问题之——PAC

讲在前面:

该文章不是以科普的形式书写,而是在学习前辈的基础上进行的自我笔记记录以及复习。

Kerberos协议概述

kerberos协议是一种由麻省理工大学提出的一种网络身份认证协议。它旨在通过使用密钥系统为客户端/服务端应用程序提供强大的身份验证——援引百度百科

几个比较重要的知识点

1:Kerberos协议分为两个基础认证模块(AS_REQ&AS_REP,TES_REQ&TES_REP),以及微软扩展的两个认证模块(S4U和PAC)

2:Kerberos协议主要有三个角色的存在

1:访问服务的Client

2:提供服务的Server

3:KDC(Key Distribution Center)密钥分发中心

一般在域内KDC会默认安装在一台域控中,而Client和Server为域内的用户或者是服务,在Kerberos中Client是否有权限访问Server端的服务由KDC发放的票据决定

Kerberos认证流程

kerberos简化认证流程如下:

  1. AS_REQ:Client向KDC中心发起AS_REQ的请求,请求凭据是Client hash加密的时间戳
  2. AS_REP:KDC接收到请求后,KDC使用Client hash解密,如果结果正确就返回用Krbtgt hash加密的TGT票据,TGT里面包含PAC,PAC包含Client‘的sid,Client所在组。
  3. TGS_REQ:Client凭借TGT票据向KDC发起特定服务的TGS_REQ请求
  4. TGS_REP:KDC使用kbrtgt hash进行解密,如果结果正确,就返回用服务hash 加密的TGS票据(这一步不管用户有没有访问服务的权限,只要TGT正确,就返回TGS票据)
  5. AP_REQ:Client拿着票据去请求服务
  6. AP_REP:服务使用自己的hash解密TGS票据,如果票据正确,就拿着PAC去KDC那边问Client有没有访问权限,域控解密PAC.获取Client的sid以及所在组,再根据该服务的ACL,判断Client是否有访问服务的权限

Kerberos协议产生的安全问题——之AS

安全问题产生在下列认证流程中的详细数据包内,具体截图后续补上,目前只做文字介绍:

用户名枚举

1.AS_REQ:

漏洞点:在AS_REQ发起请求后的返回数据包内,该包内的cname字段是请求的用户名,这个用户名存不存在,返回的包有差异,可以用于枚举域内用户名

黄金票据

2.AS_REP:

漏洞点:返回数据包内包含ticket字段,这个ticket用于TGS-REQ的认证,是加密的,用户不可读取里面的内容,在AS_REQ请求里面是,使用kbrtgt的hash进行加密的,因此如果我们拥有了krbtgt的hash就可以自己制作一个ticket,即黄金票据

pass the hash 和pass the key(凭据传递攻击)

漏洞点:域内是允许直接使用hash进行认证的,在连接配置的时候设置,并不是只有账号密码才能认证,就是由于在认证的时候,是用用户hash加密时间戳,即使在使用密码的情况下,也是先把密码加密成hash,然后在进行认证。

因此在只有用户hash,没有明文密码的情况下也是可以进行认证的,有众多脚本可以支持直接使用hash进行认证(rubeus、impacket等),其中如果ntlm hash的加密方式是rc4,那么这种攻击就叫做pass the hash,如果hash是ase key的加密方式,那么这种攻击就叫做pass the key

Password Spraying(密码喷洒)

同样,在请求中,密码的正确与否的返回包内容是有所不同,在实践中,通常使用叫密码喷洒攻击的手段来爆破密码。这种针对所有用户的自动密码爆破是为了避免账户被锁定。

普通的爆破是用户名固定,爆破密码。密码喷洒是密码固定,跑用户名

AS-REPRoasting

如果域用户设置了"Do not require Kerberos preauthentication"(不要求Kerberos预身份验证),此时向域控制器的88端口发送AS_REQ请求,对收到的AS_REP内容重新组合,能够拼接成Kerberos 5 AS_REP etype23(18200)的格式,接下来就可以使用hashcat进行爆破

Kerberos协议产生的安全问题之——TGS

pass the ticket

Kerberos除了第一步AS_REQ是使用时间戳加密用户hash验证外,其他的步骤的验证都是通过票据,这个票据可以是TGT票据或者TGS票据,因为票据里面的内容主要是session_key和ticket(使用服务hash加密的,服务包括krbtgt),拿到票据后,我们就可以用这个票据来作为下阶段的验证了。

白银票据:

在AS-REQ请求里面是使用krbtgt的hash进行加密的,而在TGS_REQ里面是使用要请求的服务的hash加密的,因此如果我们拥有服务的hash就可以自己制作一个ticket,即白银票据

非约束委派攻击

约束委派攻击

基于资源的约束委派攻击

Kerberos协议产生的安全问题之——PAC

Ping_Pig
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透(十九)之Windows协议认证和密码抓取-网络认证(基于挑战响应认证的NTLM协议)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-12 421
在平时的测试,经常会碰到处于工作组的计算机,处于工作组的计算机之间是无法建立一个可信的信托机构的,只能是点对点进行信息的传输。举个例子就是,主机A想要访问主机B上的资源,就要向主机B发送一个存在于主机B上的一个账户,主机B接收以后会在本地进行验证,如果验证成功,才会允许主机A进行相应的访问。
kerberos windows
09-05
kerberos windows
Windows安装kerberos
07-20
Windows安装kerberos,通过kerberos验证连接远程服务器,比如Hadoop等。
Kerberos协议理解
05-05
Kerberos协议理解
windows配置kerberos认证
01-09
最近在研究hive数据库,但是Windows环境下hive数据库登录需要kerberos的认证,被kerberos的认真折磨了好几天,差不多把百度翻了个底朝天没找到实际价值,后来终于解决了。总结了一份文档
内网渗透之kerberos协议解析
未完成的歌~的博客
07-13 592
Kerberos协议是由麻省理工学院(MIT)开发的一种网络身份验证协议,用于在非安全网络实现安全的身份验证。其设计目标是通过密钥系统为客户与服务器应用程序提供强大的认证服务。Kerberos协议要解决的实际上就是一个身份认证的问题,顾名思义,当一个客户机去访问一个服务器的某服务时,服务器如何判断该客户机是否有权限来访问本服务器上的服务,同时保证在该过程的数据包即便被拦截或者被篡改也不影响整个通讯的安全性。
单点登录(SSO)的核心--kerberos身份认证协议技术参考
God is Coder
02-24 5317
微软Windows Server 2003操作系统实现Kerberos 版本5的身份认证协议Windows Server 2003同时也实现了公钥身份认证的扩展。Kerberos身份验证的客户端实现为一个SSP(security support provider),能够通过SSPI(Security Support Provider Interface)进行访问。最初的用户身份验证是跟W
渗透测试之攻击Windows认证
Blood_Pupil的博客
08-31 494
用户凭证收集 Hash NTLM + Kerbose PTH + compmgmt.msc
Windows认证机制之Kerberos协议
qq_53058639的博客
01-14 747
首先,我们简短介绍下Windows的认证机制。主要有以下三种,
内网和外网的区别+tcp协议ip协议详解
weixin_59539033的博客
11-16 834
外网和内网的区别
域渗透的DPAPI和Kerberos协议.pdf
08-08
议题分享主要介绍了域渗透数据保护API架构逻辑和Kerberos认证协议的通信流程,同时从攻击者的角度谈了DPAPI和Kerberos协议的利用,最后给出常见攻击思路的防御和缓解措施。 1.1 DPAPI架构 1.2 DPAPI加密机制 1.3 ...
论文研究-基于动态口令体制的Kerberos协议改进 .pdf
08-24
基于动态口令体制的Kerberos协议改进,黄建华,何希,本文介绍了Kerberos认证协议的工作原理,分析了该协议的局限性。而后结合了 算法生成动态验证口令实现动态身份认证的方法,改进了Ker
WMI的讲解(是什么,做什么,为什么)
热门推荐
Ping_Pig的博客
11-09 2万+
讲在前面:     笔者在阅读了WMI的微软官方文档以及国内优秀前辈的介绍文章后,获益匪浅,WMI是一个较为老的知识点了,但是对于想要简单理解WMI的同学来说,对于一个新的知识点进行理解最好是能够有生动形象的例子进行抛砖引玉式的解读,将晦涩难懂的知识点吃透、理解后用简单的话语将其作用表达清楚,使其读者能够快速的理解并为读者接下来深入理解打好基础,以便在攻防更好的利用WMI,所以此篇文章笔者使用通俗的话语将WMI表达清楚,在下文对于基础薄弱的同学对于COM组件、Pr
Win7查看及打开端口命令
Ping_Pig的博客
08-07 1万+
查看端口命令 netstat -an 查看本地上所开放的所有端口 netstat -ano 显示出所有占用端口的列表 netstat -ano|findstr "80" 显示80端口占用的详细情况 tasklist |find "139" 查询端口具体那个应用占用,tasklist命令是win用来显示运行在本地或远程计算机上的所有进程的命令行工具,等同于linux上的top命...
Exchange2016安装
Ping_Pig的博客
06-28 5235
讲在前面: 这里笔者是为了测试随意选择的大版本为2016版,小版本则未选择,目前exchange2016在微软官网已经更新至第15版。可自行按照环境选择。 下载列表: Exchange2016下载地址 .NET Framework 4.5.2 Microsoft 统一通信托管 API 4.0 安装步骤 步骤一:装载iso镜像后,直接运行EXE程序,选择好所在目录。 步骤二:等待其将安装文件释放至自行指定的目录后,执行安装.NET Framework 4.5.2的操作。 下载.NET4.5
net view 命令出现6118错误解决方法
Ping_Pig的博客
10-15 4797
1、computer browser服务和server服务是否开启。 右键单击“我的电脑”,进入“管理”>“服务”,启动“Computer Brower”服务,若无法启动,请确认“Server”和“WorkStation”两项服务已开启,并设置“Computer Brower”服务属性为“手动启动”。 2、关闭防火墙 ...
Windows问题之——无法从命令行或调试器启动服务
Ping_Pig的博客
10-28 4768
1.以管理员身份运行cmd 2.安装windows服务 cd C:\Windows\Microsoft.NET\Framework\v4.0.30319(InstallUtil.exe的路径,注意InstallUtil.exe的版本号需要和项目的版本号相同) 3.安装windows服务 InstallUtil.exe D:\项目相关文件\MonitoringTEST\DialTest\bin\Debug\ProjectTest.exe(项目的路径) 4.启动windows服务 net...
PowerShell攻击与检测
Ping_Pig的博客
11-02 4200
讲在前面 这篇文章相对目前的大环境来说,已经不合时宜了,但我们还是要拿出来讲一讲,思考思考Powershell的攻击与检测问题。以期望给目前国内的小企业的网络安全建设提供一些建议。 Powershell作为工具的演变 Powershell是Microsoft Windows所有受支持版本(Win7/Windows 2008 R2和更高版本)上内置的命令行工具。微软称其为是最安全,最透明的Shell、脚本语言或编程语言。但恰恰因为其强大,也吸引了攻击者的注意力。因为其可以在内存执行代码的特点,攻击者
kerberos协议
最新发布
01-28
Kerberos协议是一种网络身份验证协议,旨在提供在开放的非安全网络认证识别用户身份信息的方法。它使用密钥加密技术为客户端/服务端应用程序提供强身份验证。Kerberos协议需要三个角色的共同参与才能完成一次认证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值