利用SpoolSample获取NetNTLMv1并创建Kerberos Silver Ticket

于 2024-05-18 10:00:48 发布
阅读量391 收藏 8
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00089/article/details/139020327
版权

利用SpoolSample获取NetNTLMv1并创建Kerberos Silver Ticket

在网络安全领域,有一款独特的开源工具,它允许你在特定环境下,通过一系列步骤从NetNTLMv1响应中提取NTLM哈希,并进一步生成Kerberos Silver票证。这个项目不仅适合安全研究人员,也对系统管理员和网络防御者有价值,因为理解这些技术可以帮助提升网络防护能力。

项目简介

SpoolSample -> NetNTLMv1 -> NTLM -> Silver Ticket是一个针对旧版Windows环境的安全研究项目,它详细描述了如何在LAN Manager认证级别设置为2或更低的网络环境中获取NetNTLMv1响应,破解回NTLM哈希,然后使用该哈希签发Kerberos Silver票证。

请注意: 此方法不适用于Windows 10或Server 2016及更高版本。

技术分析

本项目分为三个主要阶段:

  1. 获取NetNTLMv1响应:利用SpoolSample或dementor.py触发目标机器的NetNTLMv1认证。
  2. 破解NetNTLMv1响应:通过Rainbow Tables或hashcat工具将NetNTLMv1响应转换为NTLM哈希。
  3. 生成Silver Ticket:使用Impacket的ticketer.py工具,利用得到的NTLM哈希签发Silver Ticket。

应用场景

这个技术对于渗透测试和安全审计特别有用,特别是在评估老旧的企业级Windows部署时。可以模拟攻击行为,检测网络中的弱点,以及验证防御策略的有效性。

项目特点

  • 兼容性:适用于旧版Windows服务器,尤其是那些未升级到最新操作系统的企业环境。
  • 多步流程:详细分解了从NetNTLMv1到NTLM哈希再到Silver Ticket的整个过程,非常适合学习和实践。
  • 灵活的工具集:涉及到多个开源工具,如Responder、SpoolSample、hashcat和ticketer.py等,提供多样化的选项来适应不同的情况。
  • 应用场景广泛:包括了通过SMB、WMI和PSEXEC等方式利用Silver Ticket进行远程访问。

结语

如果你正在寻找一种方法来了解或测试NetNTLMv1协议的安全性,或者希望增强你的网络防护技能,这个项目无疑提供了宝贵的资源。但是,请确保在合法授权的情况下进行所有操作,遵循当地法规和道德准则。学习如何防守,才能更好地保护我们的网络世界。

宋韵庚
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
非约束委派攻击
blue_fantasy的博客
01-20 3069
Text. 0x00 原理 用户想访问服务A,于是向KDC提交认证,KDC发现A是非约束性委派,于是会把TGT放在ST中一并给用户。然后用户用这个ST去访问服务A,服务A就相当于获得了用户的TGT,把TGT放入lsass进程,然后就可以拿着用户的TGT以用户的身份去访问所有用户权限能够访问的服务了。 0x01 非约束委派的启用 找到Active Directory用户和计算机->Computers。给域内机器WIN7配置非约束委派 右键属性->委派->信任此计算机来委派任何服
NetNTLMtoSilverTicket:SpoolSample->响应程序wNetNTLM降级-> NetNTLMv1-> NTLM-> Kerberos银牌
05-05
下面,我们将逐步完成获取NetNTLMv1质询/响应身份验证,将其破解为NTLM哈希以及使用该NTLM哈希来签署Kerberos Silver票证的步骤。 这将在“ LAN Manager身份验证级别”设置为2或更小的网络上工作。 在较旧的较大...
探索NTLMv1多线程工具:evilmog/ntlmv1-multi
gitblog_00024的博客
04-17 250
探索NTLMv1多线程工具:evilmog/ntlmv1-multi 项目地址:https://gitcode.com/evilmog/ntlmv1-multi 该项目链接:https://gitcode.com/evilmog/ntlmv1-multi?utm_source=artical_gitcode 项目简介 evilmog/ntlmv1-multi 是一个开源的、基于Python编写的工...
sample of spool & sqlldr
The power of C, the secret of MD
09-10 958
<br />平时工作中,spool和sqlldr用得少,显得有点生疏,上次没保存使用过程,这次找不到样本,囧!好不容易才搞出来,马上记下来吧。<br /> <br />spool导出<br /> <br />#! /bin/ksh sqlplus -S user/password >/dev/null<<!EOD set heading off set feedback off set echo off set pagesize 0 set linesize 200 spool ipad_im
Hue 集成Kerberos 导致Kerberos Ticket Renewer 起不来
wu的博客
12-13 2222
报错,Kerberos Ticket Renewer 起不来,查看日志 [19/Jan/2018 07:10:08 +0000] kt_renewer INFO Renewing kerberos ticket to work around kerberos 1.8.1: /usr/bin/kinit -R -c /run/hue/hue_krb5_ccache kinit: KDC ...
Kerberos ticket lifetime
大数据姐姐
02-28 5739
Ticket lifetime## 标题 ## Kerberos ticket具有lifetime,超过此时间则ticket就会过期,需要重新申请或者renew。Ticket lifetime取决于以下5项设置中的最小值: 1.kerberos Server上的/var/kerberos/krb5kdbc/kdc.conf中的max_life 2.内置principal krbtgt的max...
java通过kerberos认证并通过GSS-API获取kerberos服务票证
yztezhl的专栏
09-15 1876
java通过kerberos认证并通过GSS-API获取kerberos服务票证
使用MIT Kerberos Ticket Manager在windows下浏览器访问hadoop页面
GSpinach的博客
08-08 1058
kerberos是一种计算机网络认证协议,他能够为网络中通信的双方提供严格的身份验证服务,确保通信双方身份的真实性和安全性。hadoop集群中会常用到kerberos认证,在对hadoop集群施加安全认证过程中,往往会有需要开启对应服务组件Web UI认证的需求。在启用认证后,如果直接使用浏览器打开Web UI页面,都会提示需要进行认证。下面来讲解下在windows下浏览器访问webUI的步骤。
Kerberos ticket 生命周期
偷闲小苑
11-27 4402
基本概念 Kerberos ticket 有两种生命周期,ticket timelife (票据生命周期) 和 renewable lifetime (可再生周期)。 当 ticket lifetime 结束时,该 ticket 将不再可用。 如果 renewable lifetime &amp;amp;amp;gt; ticket lifetime ,那么在票据生命周期内都可以其进行续期,直到达到可再生周期的上限...
Kerberos】图解 Kerberos:身份认证
书山有路,学海无涯。记录成长,追逐梦想
09-06 3969
Kerberos 是一种身份认证协议,被广泛运用在大数据生态中,甚至可以说是大数据身份认证的事实标准。本文将详细说明 Kerberos 原理。
kerberos认证1
08-03
4. 创建Kerberos数据库,并在Master KDC上初始化。 5. 创建管理员账号,用于管理Kerberos环境。 6. 启动Kerberos服务并测试认证流程,包括用户登录、票证查看和新用户的添加。 在Hadoop环境中,Kerberos提供了对...
flink写入带kerberos认证的kudu connector
03-24
这包括创建Kerberos principal(主体),生成keytabs(密钥文件)并分发给需要认证的客户端。 - **创建principal**:使用`kadmin.local`或`kadmin`命令创建与Flink作业相关的principal。 - **生成keytab**:为...
Kerberos协议理解
05-05
* TGT(Ticket-Granting Ticket):用于获取服务_ticket的票据。 * client:请求访问服务器的客户端。 * Server:提供应用服务的服务器。 2. Kerberos协议的前提条件 * 客户端和KDC之间已经共享了密钥。 * KDC和...
kerberos环境搭建
06-27
1. **Kerberos基本原理**: Kerberos基于票据授权票证(Ticket-Granting Ticket, TGT)的概念。用户首先向KDC请求TGT,然后使用TGT请求服务票证(Service Ticket),这个服务票证允许用户访问特定的服务。整个过程...
在线图书商城平台,资源由网络分享整理,如有侵权请联系我
07-23
网上书店系统是一个基于Web的应用程序,它允许用户在互联网上浏览、选购图书,并进行在线交易。这个系统通常由几个核心组件组成,包括前端用户界面、后台数据库管理、购物车功能、支付接口以及订单处理模块。下面我们将详细探讨这些知识点。 1. ASP.NET:ASP.NET是由微软开发的一个用于构建动态网站、应用程序和Web服务的框架。它支持多种编程语言,如C#,提供了丰富的功能和工具,简化了Web应用的开发过程。在本系统中,ASP.NET可能用于创建网页交互逻辑,处理用户请求并返回响应。 2. C#:C#是一种面向对象的编程语言,常用于构建Windows桌面应用和Web应用。在这个网上书店系统中,C#可能被用来编写服务器端的业务逻辑代码,处理用户输入,访问数据库,以及与各种服务进行交互。 3. 数据库:数据库是存储网上书店系统所有数据的地方,包括书籍信息(如书名、作者、出版社、价格等)、用户信息、订单详情等。常见的数据库管理系统如MySQL、SQL Server或Oracle可能被用于存储和检索这些数据。开发者需要使用SQL语句来设计和操作数据库,确保数据的一致性和完整性。 4. 系统
html+js制作的网页计算机 可以实现加减乘除等运算
最新发布
07-23
大二下半学期的网页设计课程作业 html+js制作的网页计算机 可以实现加减乘除等运算
王江涛六级:完整齐全 课程+资料(百度网盘链接)
07-23
资料包含:讲义,规划导学,六级核心技巧讲解,水平测试解析,考前点睛,写译预测,高频核心词训练营,等等。
创建kerberos用户访问hadoop
05-24
创建一个Kerberos用户来访问Hadoop,您需要采取以下步骤: 1. 创建一个Kerberos用户账户。您可以使用命令行工具kadmin来创建,例如: ``` sudo kadmin.local -q "addprinc -randkey <username>" ``` 其中,`<username>`是您要创建Kerberos用户名。 2. 为该用户生成keytab文件。keytab文件包含了用户的Kerberos凭据,用于在不需要交互式输入密码的情况下进行身份验证。您可以使用命令行工具kadmin来生成keytab文件,例如: ``` sudo kadmin.local -q "ktadd -k /path/to/keytab <username>" ``` 其中,`/path/to/keytab`是您要生成的keytab文件的路径。 3. 将keytab文件分发到Hadoop集群的所有节点上。您可以使用scp命令将文件复制到每个节点上,例如: ``` scp /path/to/keytab <node>:/path/to/keytab ``` 其中,`<node>`是Hadoop集群中的节点。 4. 配置Hadoop以使用Kerberos身份验证。您需要编辑Hadoop配置文件core-site.xml和hdfs-site.xml,添加以下属性: ``` <property> <name>hadoop.security.authentication</name> <value>kerberos</value> </property> <property> <name>hadoop.security.authorization</name> <value>true</value> </property> <property> <name>hadoop.security.auth_to_local</name> <value> RULE:[1:$1@$0](.*@EXAMPLE.COM)s/@.*// RULE:[2:$1@$0](.*@EXAMPLE.COM)s/.*/hdfs/ </value> </property> <property> <name>dfs.namenode.keytab.file</name> <value>/path/to/keytab</value> </property> <property> <name>dfs.namenode.kerberos.principal</name> <value>hdfs/_HOST@EXAMPLE.COM</value> </property> ``` 其中,`/path/to/keytab`是keytab文件的路径,`hdfs/_HOST@EXAMPLE.COM`是Hadoop集群的Kerberos服务主体。 5. 重启Hadoop服务以使配置更改生效。 现在,您可以使用Kerberos用户名和keytab文件访问Hadoop集群。例如,您可以使用以下命令在HDFS上创建目录: ``` sudo -u hdfs kinit -kt /path/to/keytab <username> sudo -u hdfs hdfs dfs -mkdir /user/<username> ``` 其中,`<username>`是您的Kerberos用户名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宋韵庚

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值