底层抓包分析kerberos协议

已于 2023-07-07 15:16:37 修改
阅读量456 收藏 5
点赞数 1
文章标签: 服务器 运维 安全
于 2023-07-07 12:29:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjjj1029056414/article/details/131593794
版权

环境

域名为adc.com

一共有三台机器

DC机2012。账号administrator,密码admin@888。机器名:DC.abc.com

PC机2008。账号ZS,密码admin@123。机器名:08-PC.abc.com

PC机2003。账号LS,密码admin123@#。机器名:03-PC.abc.com

 

 

 

 操作

kali先开启wireshark,抓eth0的包

08机器输入klist查看内存的票据

 然后尝试访问03机器的c盘资源

 拒绝访问,没有权限

这时候使用kekeo工具

申请一个DC域管administrator的票据

这里需要输入DC机用户名,域名和DC机密码

申请成功会得到一个票据

 然后将这个票据放入内存中

需要输入票据的名称,目标服务,目标机器名称

 cmd输入klist查看是否成功

 这时候去访问03机的c盘就可以访问了

 数据包分析

第一阶段

首先是08机器向AS发送身份信息(AS-REQ),AS返回TGT(AS-REP)

这两个数据包是krb5协议

 AS-REQ

 AS-REQ主要包含了用户的一些信息,是由客户端发送给AS的数据包

PA-DATA pA-ENC-TIMESTAMP 使用用户的hash,或者AES key加密时间戳 生成value(这个数据包中的重要信息)

cname 请求的用户名

realm: 域名

sname 请求的服务名

AS-REP

 其中ticket中的enc-part是krbtgt哈希值加密的内容

        里面有name,ip,time,TGSNAME,TGT有效时间,CT_SK

下面的enc-part是用户哈希值加密的内容

        里面是time,TGSname,TGT有效时间和CT_SK

第二阶段

这时候08机向TGS发送TGT(TGS-REQ),TGS返回一个ST(TGS-REP)

这两个数据包也是krb5协议

 TGS-REQ

 08机在收到AS返回的TGT后,用自己的哈希值解密拿到CT_SK。

使用拿到的这个CT_SK加密自己的name,ip和time

然后和krbtgt哈希加密的内容,还有想要访问的servername拼接在一起

 TGS-REQ数据包

enc-part是使用krbtgt的哈希加密的
authenticator是使用CT_SK加密的

下面还有要访问的服务名

TGS-REP

TGS在接收到用户的TGT后,用自己的哈希解密拿到信息,然后用CT_SK解密用户的信息

经过对比确认用户信息后,使用服务机(03机)的哈希对信息加密

然后和用户的加密信息拼接在一起发送给用户

 TGS-REP数据包

 内层的cipher是使用server的哈希加密的内容
外层的cipher是使用CS_SK加密的内容

第三阶段

08机向服务机(03)发送ST(AP-REQ),服务机(03)返回信息(AP-REP)

这时候的数据包不是krb5协议了,是smb或smb2协议

 AP-REQ

08机使用CS_SK重新加密信息和server哈希加密的内容拼接发送给服务机(03)

AP-REQ数据包

enc-part包含了使用服务端hash加密的内容

authenticator:包含了使用CS_SK加密内容

AP-REP

服务机使用自己的哈希解密内容拿到CS_SK

使用CS_SK解密用户信息,经过对比确认身份,然后返回信息允许操作

AP-REP数据包

 服务端发送给客户端的信息

炼金术师诸葛亮
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Kerberos V5 协议
suanshuzuoyi的博客
01-26 3243
Kerberos V5 协议 1. 简介          Kerberos协议是由MIT大学研究并开发出的一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的双向认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos
Kerberos协议分析
RestoreJustice的博客
10-19 881
Kerberos需要三方的共同参与才能完成一次认证流程。目前主流使用的Kerberos版本为2005年RFC4120(https://www.rfc-editor.org/rfc/rfc4120.html)标准定义的KerberosV5版本,Windows、Linux和Mac OS均支持Kerberos协议
kali Linux 安装教程(保姆级)
最新发布
韩束一叶子
04-28 697
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。
Kerberos认证协议介绍
lonelymanontheway的博客
10-19 1174
概述、特性、原理、概念、步骤、Authentication Service Exchange、Ticket Granting Service Exchange、Client/Server Exchange、 总结、实战、安装
全网最详细 | Kerberos协议详解
Ms08067安全实验室
02-27 6943
目录Kerberos基础PAC特权属性证书1. PAC结构2. PAC凭证信息3. PAC签名4. KDC验证PAC5. PAC在kerberos中的优缺点Kerberos实验AS-REQ & AS-REP1. AS-REQ请求包分析2. AS-REP回复包分析 (1) TGT认购权证 (2) Lo...
kerberos验证协议安装配置使用
krb___的博客
03-18 990
Kerberos 是一个网络身份验证协议,用于在计算机网络中进行身份验证和授权。它提供了一种安全的方式,允许用户在不安全的网络上进行身份验证,并获取访问网络资源的权限。
Kerberos(krb5)认证管理和Sentry权限管理
互联网知识分享
05-22 274
第1章 安全Kerberos认证管理... 11.1 Kerberos概述... 11.1.1 什么是Kerberos. 11.1.2 Kerberos概念... 11.1.3 Kerberos认证原理... 11.2 Kerberos安装... 21.2.1 server节点安装kerberos相关软件... 21.2.2 client节点安装... 21.2.3 配置kerberos. 21.2.4 生成Kerberos数据库... 31.2.5 赋予Kerberos管理员所有权限... 41.2.6
Kerberos协议理解
05-05
Kerberos协议理解 Kerberos是一种广泛使用的身份验证协议,旨在提供身份验证服务,以确保在不安全的网络环境中进行身份验证的安全性。下面将详细介绍Kerberos协议的概念、原理和工作流程。 1. Kerberos协议的基础...
域渗透中的DPAPI和Kerberos协议.pdf
08-08
议题分享主要介绍了域渗透中数据保护API架构逻辑和Kerberos认证协议的通信流程,同时从攻击者的角度谈了DPAPI和Kerberos协议的利用,最后给出常见攻击思路的防御和缓解措施。 1.1 DPAPI架构 1.2 DPAPI加密机制 1.3 ...
kerberos协议简介.pdf
07-11
Kerberos 协议简介 Kerberos 协议是一种计算机网络认证协议,允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。该协议基于对称密码学,并需要一个值得信赖的第三方。 Kerberos 协议...
三步轻松理解Kerberos协议
06-19
Kerberos协议是一种广泛应用于企业环境的身份验证协议,特别是在Active Directory (AD)域环境中,它为客户端和服务器应用提供了安全的认证服务。该协议的核心在于使用对称加密技术,确保了用户身份的安全验证,防止...
Kerberos协议标准
03-12
Kerberos协议标准
Kerberos协议安全分析
12-19
Kerberos协议简介、工作原理、握手过程,及 Kerberos协议面临的安全问题及其安全分析
内网安全——Kerberos协议详细全解
m0_67189356的博客
09-21 5790
Kerberos认证详解
Keberos单点登录服务及其实现过程
weixin_43520214的博客
03-23 9952
Part 1: Keberos 介绍 在计算机科学领域,Kerberos 是麻省理工学院Athena 项目的一部分。它之所以被命名为 Kerberos,是因为它涉及三个实体,很像三头狗,它们通过通信来确定客户端和服务器的身份。称为密钥分发中心(简称 KDC)的受信任第三方可帮助客户端和服务相互证明其身份。它是一个网络认证系统,解决了不可信网络中的两个重要问题: 它允许用户仅使用一个密码访问所有资源(例如打印机、服务)。 它加密通过网络传递的消息并确保消息的完整性。我们将在接下来的课程中..
Kerberos V5介绍与分析--司伟生Tag:学习笔记
weixin_33816946的博客
05-17 584
轉載于:http://jingle.blogbus.com/logs/86700.html摘要:在用户所进行的操作和所传送的数据具有相当敏感性的网络环境中,能否准确的认证用户身份是非常重要的。Kerberos认证协议是目前比较完美的解决这一问题的方法之一。本文的前三部分对Kerberos(V5)进行了详细的描述和分析,并给出了一个应用实例,第四部分列出了它的一些不足。其中的...
Kerberos协议与认证数据包分析
qq_18811919的博客
02-04 2571
Kerberos协议与认证数据包分析
Windows认证机制之Kerberos协议
WLANQY的博客
01-15 232
AS-> Client:AS根据用户名在AD中寻找是否在白名单中,然后根据用户名提取到对应的NTLM Hash,然后会生成一个随机数session key,然后返回给Client由Client的ntlm hash加密的session key-as作为AS数据,再返回TGT(使用KDC中krbtgt的NTLM Hash加密session key和客户端的信息,客户端的信息里面包含了时间戳等信息)。:KDC-TGS颁发的给该客户端的具体到某一服务的票据。:KDC-AS颁发的该客户端身份许可的票据。
从0到1的熟悉掌握——Kerberos协议
IerkeU的博客
05-01 2863
Kerberos,作为第三方网络认证协议,在客户端需要与服务端通信时,通过使用加密技术为客户端/服务端应用程序提供强大的认证服务。Kerberos协议在内网域渗透领域至关重要,白银票据、黄金票据、攻击域控等都离不开Kerberos协议
kerberos协议
01-28
Kerberos协议是一种网络身份验证协议,旨在提供在开放的非安全网络中认证识别用户身份信息的方法。它使用密钥加密技术为客户端/服务端应用程序提供强身份验证。Kerberos协议需要三个角色的共同参与才能完成一次认证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值