内网KDC服务器开放在哪个端口,针对kerbores的攻击有哪些?

最新推荐文章于 2024-01-23 11:51:10 发布
最新推荐文章于 2024-01-23 11:51:10 发布
阅读量3k 收藏 3
点赞数
分类专栏: 内网渗透 漏洞经验 Windows 文章标签: 安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ping_Pig/article/details/121229153
版权
内网渗透 同时被 3 个专栏收录
34 篇文章 11 订阅
订阅专栏
Windows
32 篇文章 10 订阅
订阅专栏
漏洞经验
17 篇文章 7 订阅
订阅专栏

解释:

KDC服务器默认开放88、464端口

针对Kerberos的攻击有哪些

  1. 用户名爆破
  2. 密码喷洒和密码爆破
  3. Kerberoasting
  4. ASRepRoasting
  5. 黄金票据和白银票据
  6. MS14-068
  7. 非约束委派、约束委派、基于资源的约束委派
  8. 票据传递(ptt/ptk/ptc)
  9. mimikatz加密降级攻击(万能钥匙)
  10. 使用恶意的kerberos证书做权限维持

讲在后面:

针对kerberos的攻击,我们必须要了解kerberos协议的始终,对一次完整的kerberos认证进行抓包分析,结合已有的文章进行理解,为什么这一个步骤会出现用户名爆破,为什么PAC的不严谨会导致MS14-068。

参考文章:

Ping_Pig
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kerberos-docker:用于kerberos服务器的轻量级docker映像
05-09
kerberos-docker 基于Alpine Linux的轻量级Kerberos Server docker映像。 用法 Docker映像根据以下环境变量配置kadmind和krb5kdc服务器并启动服务器。 环境变量 默认值 描述 REALM_NAME Example.COM 领域名称 DOMAIN_NAME example.com 域名 KADMIN_PASS Secure_Password Kadmin密码 MASTER_PASS 主密码 主数据库密码 默认情况下, kadmin在端口749上运行,而krb5kdc在88运行。 要运行kerberos-docker ,请使用以下命令 docker run -d -p 749:749 -p 88:88 staticmukesh/kerberos-docker 贡献 如果您有任何建议,请随时在上提出问题或提出请求
Kerberos协议及其漏洞
weixin_43047908的博客
10-21 3913
目录前言AS-REQAS-REQ阶段产生的攻击方式hash传递域内用户枚举密码喷洒AS-REPAS-REP阶段产生的攻击方式黄金票据AS-REP RoastingTGS-REQTGS-REPTGS-REP阶段产生的攻击方式kerberoast攻击白银票据白银票据和黄金票据的不同点PAC 前言 专业名词 释义 DC 域控 KDC 密钥分发中心 AD 活动目录,里面包含域内用户数据库 AS Kerberos认证服务 TGT TGT认证权证,由AS服务发放 TGS 票据授予服务
KDC集群安装&维护文档
01-21
Cannot create cert chain: certificate has expired 此错误消息表明KINIT身份验证失败,因为客户端证书,KDC证书或其上方签名链中的某个证书已过期 kprop: No route to host while connecting to server 确保754端口的开启并需要关闭防火墙 kprop: Connection refused while connecting to server 确保从节点kpropd服务是开启的 kprop: Server rejected authentication (during sendauth exchange) while authenticating to server 1、主节点和从节点的时间是同步的 2、主节点配置文件已从主服务器复制到从节点的预期位置。 3、从节点的默认位置具有keytab文件,且具有主机的信息。
kdc-cms:适用于AWS无服务器基础架构的简单无头CMS
04-30
KDC CMS 适用于AWS无服务器基础架构的简单无头CMS。 API使用, 和而管理界面使用 。 注意:此项目在现已终止! 为什么 我需要一个CMS来管理我的Web /应用程序项目,但我希望它尽可能便宜(如果不是免费的话),因为它们大多数都是网站,它们的变化不会太大。 除此之外,我还希望完全控制源代码,以便可以将其用作较大项目的起点。 我查看了但不幸的是它需要一台服务器才能工作。 而拥有一台服务器意味着要花钱才能运行。 超出我愿意花费的成本。 因此,我的解决方案是使用无服务器技术。 除了API Gateway,CMS将使用的所有其他服务在AWS中都具有层。 API网关有免费12个月。 因此,这意味着只要您不超过免费套餐限制,CMS将免费提供1年,然后在病房的第二年,您只需支付几美分。 安装 克隆此存储库 安装并。 aws configure --profile kdc安全
KDC.rar_KDC
09-23
KDC双击互联所用,可自行分离KDC与客户端,和服务端
Kerberos协议与认证数据包分析
qq_18811919的博客
02-04 2442
Kerberos协议与认证数据包分析
常见域控开放端口及其作用
最新发布
st3pby的博客
01-23 860
TCP/UDP 3268(全局编录服务,Microsoft Global Catalog):全局编录服务是域控制器上的特殊服务,存储了整个域中所有对象的部分副本。TCP/UDP 636(安全套接字层LDAP,LDAPS):LDAPS是LDAP协议的加密版本,使用SSL/TLS加密通信。TCP 389(轻量级目录访问协议,LDAP):LDAP是用于访问和维护目录服务的协议。TCP/UDP 53(域名系统,DNS):域控制器使用DNS端口来提供域名解析服务,将域名映射到IP地址,以便客户端能够找到域控制器。
Kerberos 的安装和使用
u011250186的博客
11-25 3546
Kerberos 的安装和使用
kdc服务安装及配置
weixin_69010480的博客
03-23 563
kdc服务配置
端口号大全
热门推荐
一个小运维
03-14 5万+
计算机系统“端口”是英文 port 的义译,可以认为是计算机与外界通讯交流的出口。其中 硬件领域的端口又称接口,如:USB 端口、串行端口、打印机端口等。软件领域的端口一般 指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数 据结构和 I/O(基本输入输出)缓冲区。说白了,我们在计算机的任何操作都在有意无意的 使用着计算机的各个端口,下面列出了计算机的常用端口: 0 ...
KerberosAuthentication-KeyEstablishment:使用 KDC 服务器建立密钥
05-31
使用 KDC 服务器的用户之间的身份验证 对于每个类和方法,我都相应地编写了 JavaDocs。 Main 类实际上是一个类,其中测试了应用程序的所有功能。 这个类中没有函数,只是对预先存在的类和方法的引用。 因为我需要...
大嘴青蛙KDC加密协议简单实现_vs2013
04-29
一个简单的加密通信模拟协议的代码,运用KDC也就是可信第三方的认证方式,欢迎提出修改意见!
kdc_java_android_
09-30
Android 简单刻度尺,刻度会滑动到离他最近的大刻度上
KDC101:控制PRM1MZ8
03-07
KDC101:控制PRM1MZ8
基于KDC的保密通信系统设计与实现
03-29
在一个通信网络中,若有多个通信端,则每一个都需拥有和其它端点通信的不同的密钥,其密钥的管理和生成是一个很大问题。为此,在一个通信网络中,开辟一个大家都信任的密钥分配中心KDC(Key distribution center),...
KDC101:使用 THORLABS 的 KDC101 控制 PRM1/MZ8-matlab开发
05-31
使用 THORLABS 的 KDC101 控制 PRM1/MZ8。 阅读“自述”文件并关注 GitHub 存储库以获取更新。
kdc.rar_crank rocker mian
09-14
曲柄摇杆机构动画演示 Crank Rocker Animation
kerberos:启用KDC和SPNEGO的Nginx
02-20
已启用KDC和SPNEGO的Nginx 先决条件 已在以下环境中进行了测试 kdc:Ubuntu 20.04 Intel + Docker稳定版,kerberos客户端:Ubuntu 20.04 Intel kdc:Ubuntu 20.04 Intel + Docker稳定版,kerberos客户端:Macos ...
nesskdckosiciam:Ness KDC社区项目
04-28
内斯克科科西奇 Ness KDC社区项目
KDC分为AS和TGS有什么用?
06-12
KDC (Key Distribution Center) 是一种用于身份验证和密钥分发的网络协议。AS (Authentication Server) 是 KDC 的一部分,负责进行用户身份验证并生成 TGT (Ticket Granting Ticket)。TGS (Ticket Granting Server) ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值