kerberos协议

最新推荐文章于 2024-06-05 15:38:12 发布
最新推荐文章于 2024-06-05 15:38:12 发布
阅读量658 收藏 5
点赞数 11
文章标签: java 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duolaAmeng0_0/article/details/137005178
版权

过程包含的任容

  • TGT1
    • 包含:as生成的session key(as) tgs信息
    • 用客户端的ntlm加密的
  • TGT2
    • 包含:as生成的session key(as) 客户端信息
    • 用krbtgt ntlm加密的
  • 客户端解密TGT1
    • 因为用客户端ntlm加密 可以解密
    • 得到session key(as)
  • 客户端生成认证因子1
    • 包含:客户端信息
    • 用session key(as)加密的
  • 发送给TGS的有TGT2和认证因子1
    • 解密TGT2因为TGS有krbtgt的ntlm 得到了session ket(as)的信息 和客户端的信息
    • 用session key(as)解密认证因子1 得到客户端信息 比较相同 发送TGT3 TGT4
  • TGT3
    • 包含:tgs生成的session key(tgs) 服务器信息
    • 用session key(as)加密的
  • TGT4
    • 包含:tgs生成的session key(tgs) 客户端信息
    • 用服务器的ntlm加密的
  • 客户端解密TGT3
    • 用session key(as)解密
    • 得到tgs生成的session key(tgs)
  • 客户端生成认证因子2
    • 包含 客户端信息
    • 用session key(tgs)加密的
  • 发送给服务器的有TGT4和认证因子2
    • 解密TGT4 因为用的服务器的ntlm所以能解密 得到了session key(tgs) 客户端信息
    • 用session key(tgs) 解密认证因子2 得到客户端信息
    • 比较相同 提供服务

过程

1、客户端发送自己的用户名给AS
2、AS验证用户名是否在白名单列表,如果在的话随机生成session key(as),返回如下信息
TGT1(session key(as),TGS服务器信息等)–客户端NTLM哈希加密
TGT2(session key(as),客户端信息等)–KRBTGT NTLM哈希加密
3、用自己的NTML哈希解密TGT1,获得TGS服务器信息以及session key(as),TGT2由于是别人的哈希,所以解不开
生成认证因子(客户端信息,当前时间)–session key(as)加密
发送认证因子以及TGT2给TGS服务
4、TGS服务先解密TGT2获得session key(as),紧接着利用session key(as)解密认证因子,对比认证因子与TGT2的客户端信息是否一致,如果一致生成session key(TGS),返回如下信息给客户端
TGT3(session key(TGS),服务器信息,票据到期时间)–session key(as)加密
TGT4(session key(TGS),客户端信息,票据到期时间)–客户端想要访问的服务器的哈希加密
5、客户端解密TGT3,得到session key(TGS),服务器信息
生成认证因子2(服务器信息,客户端信息、票据到期时间)–session key(TGS)加密
发送认证因子2以及TGT4给服务器
6、服务器先用自己的哈希解密TGT4得到session key(TGS),客户端信息,票据有效期
利用session key(TGS)解密认证因子对比客户端信息决定是否提供服务

duolaAmeng0_0
关注
  • 11
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kerberos协议理解
05-05
Kerberos协议理解
三步轻松理解Kerberos协议
06-19
Kerberos 是一种身份验证协议,它作为一种可信任的第三方认证服务,通过使用对称加密技术为客户 端/服务器应用程序提供强身份...在域环境下,AD域使用Kerberos协议进行验证,熟悉和掌握 Kerberos协议是域渗透的基础。
Kerberos协议详解
热门推荐
做自己喜欢的事,并将其发挥到极致!
09-13 1万+
Kerberos协议是一个专注于验证通信双方身份的网络协议,不同于其他网络安全协议的保证整个通信过程的传输安全,Kerberos侧重于通信前双方身份的认定工作,帮助客户端以及服务端验证是真正的自己并非他人,从而使得通信两端能够完全信任对方的身份,在一个不安全的网络中完成一次安全的身份认证继而进行安全的通信。Kerberos是一种计算机网络认证协议,其设计目标是通过密钥系统为网络中通信的客户机(Client)/服务器(Server)应用程序提供严格的身份验证服务,确保通信双方身份的真实性和安全性。
Kerberos协议
EDDJH_31的博客
08-01 716
前几天在复现MS14_068漏洞时,发现漏洞原理跟Kerberos协议有关,当时就大致看了一下。今天下午突然看到Kerberos协议的时候,发现自己对协议还是不太明白,所以在网上找了些资料认真看了一下,做个总结跟大家分享一下 Kerberos(/ˈkərbərəs/)是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。 协议的安全主要依赖
Kerberos协议原理
weixin_37104668的博客
06-15 1730
Kerberos协议原理
Kerberos协议内容详解
BigData私房菜
09-08 1076
这篇帮助文档是由 Fulvio Ricciardi所写。原文地址https://kerberos.org/software/tutorial.html,目前翻译只校对了1-4章 文章目录1 介绍2 目标3 对象和术语的解释3.1 Realm3.2 Principal3.3 Ticket3.4 加密 Encryption3.4.1 加密类型 Encryption type3.4.2 加密密钥 Encryption key3.4.3 Salt3.4.4 密钥版本号 Key Version Number (kv
Kerberos协议分析
RestoreJustice的博客
10-19 794
Kerberos需要三方的共同参与才能完成一次认证流程。目前主流使用的Kerberos版本为2005年RFC4120(https://www.rfc-editor.org/rfc/rfc4120.html)标准定义的KerberosV5版本,Windows、Linux和Mac OS均支持Kerberos协议
Kerberos协议及其利用
蚁景网安学院
06-02 840
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的...
Kerberos协议与NTLM认证
m0_62770485的博客
07-01 1163
Kerberos协议与NTLM认证
Windows认证机制和协议---Kerberos协议
Naive的博客
05-03 847
Kerberos协议是由麻省理工学院提出的一种网络身份认证协议,提供了一种在开放的非安全网络中认证识别用户身份信息的方法。其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假设网络上传送的数据包是可以被任意的读取、修改和插入数据。在以上情况下,Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的.
内网渗透之kerberos协议解析
未完成的歌~的博客
07-13 684
Kerberos协议是由麻省理工学院(MIT)开发的一种网络身份验证协议,用于在非安全网络中实现安全的身份验证。其设计目标是通过密钥系统为客户与服务器应用程序提供强大的认证服务。Kerberos协议要解决的实际上就是一个身份认证的问题,顾名思义,当一个客户机去访问一个服务器的某服务时,服务器如何判断该客户机是否有权限来访问本服务器上的服务,同时保证在该过程中的数据包即便被拦截或者被篡改也不影响整个通讯的安全性。
论文研究-基于动态口令体制的Kerberos协议改进 .pdf
08-24
基于动态口令体制的Kerberos协议改进,黄建华,何希,本文介绍了Kerberos认证协议的工作原理,分析了该协议的局限性。而后结合了 算法生成动态验证口令实现动态身份认证的方法,改进了Ker
kerberos协议简介.pdf
07-11
kerberos协议简介.pdf 学习资料 复习资料 教学资源
域渗透中的DPAPI和Kerberos协议.pdf
08-08
议题分享主要介绍了域渗透中数据保护API架构逻辑和Kerberos认证协议的通信流程,同时从攻击者的角度谈了DPAPI和Kerberos协议的利用,最后给出常见攻击思路的防御和缓解措施。 1.1 DPAPI架构 1.2 DPAPI加密机制 1.3 ...
java环境部署
JiuMeilove的博客
06-04 410
如果你电脑已经下载了 jdk ,那你可以跳过这一步了我这里下载的是java21 你们可以选择自己需要下载的游览进去的页面是这样子的(相比以前这个页面发生很大变化了),可以看见目前 jdk 已经发行到 17 了,jdk 它又分了三个个操作系统,一个是 Linux、一个是 macOS、以及 windows,如果你是在 windows 操作系统上,那当然就下载 windows 对应的 jdk,其次的话就是还会区分你操作系统的处理器是 32 位的还是 64 位的,可以点击 我的电脑 - 属性 查看。
java中Overload和Override的区别
codedadi的博客
06-04 599
当调用Dog对象的makeSound方法时,将执行Dog类中的方法,而不是Animal类中的方法。定义:在子类中,有一个与父类同名、同参数列表、同返回类型(或协变返回类型)的方法,则称子类中的该方法为父类同名方法的重写。子类方法的访问权限不能低于父类方法的访问权限(如父类方法为public,则子类方法也必须是public)。Override(重写):子类与父类之间,方法名、参数列表和返回类型(或协变返回类型)相同。定义:在同一个类中,方法名相同但参数列表(参数类型、参数数量或参数顺序)不同的多个方法。
JavaScript第九讲:BOM编程
星途码客的博客
06-04 1444
今天星途给大家带来JavaScript倒数第二部分知识:BOM编程,希望对码客们有帮助。
JVM内存管理
最新发布
joedan0104的专栏
06-05 211
2.JVM内存怎么分区?为什么要进行分区管理?3.分区数据怎么管理?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值