基于Windows RDP实现客户端的Kerberos认证

最新推荐文章于 2024-07-20 11:18:18 发布
最新推荐文章于 2024-07-20 11:18:18 发布
阅读量1.9k 收藏
点赞数
文章标签: windows authentication server struct 服务器 network
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mike_lyf/article/details/6002098
版权
本文详细介绍了基于Windows RDP的Kerberos客户端网络安全认证实现,阐述了Kerberos协议的工作原理和NLA在网络级身份验证中的优势。通过KDC和票据授权服务器的交互,确保了RDP客户端的认证安全。该系统适用于Windows Server 2008, Windows Vista及Windows 7等平台。" 108727848,31057,理解算法设计思路:增量与分治法,"['算法', '排序算法', '分治法', 'Python', '数据结构']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

摘要:基于WindowsRDP(Remote Desktop Protocol)协议,以Kerberos协议为核心,实现了RDP客户端的网络安全认证。Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。系统采用Kerberos V5协议,基于Windows RDP的特性,扩展实现了Kerberos V5协议在RDP客户端的应用。Kerberos 作为一种可信任的第三方NLA(Network Level Authentication, 网络级身份验证)协议有较高的应用价值。本文实现的系统可用于Windows Server 2008, Windows VistaWindows 7RDP客户端Kerberos安全认证。

关键词: KerberosNLARDPGSS

Implement of Client Kerberos Authentication Based on Windows RDP Author: Mike Lee

Abstract: Based on Windows RDP (Remote Desktop Protocol), to Kerberos protocol as the core, implement of client network security authentication. Kerberos is a kind of network authentication protocol, and its design goal is through the public-key systems for client/server applications provide strong authentication services. This system adopts Kerberos V5 protocol, based on the characteristics RDP Windows, and expand Kerberos implement in V5 protocol. Kerberos as a trusted third-party NLA (Network, the Network Level to also disables Authentication via an identity verification) protocol has higher application value. This system can be used in the Windows Server 2008, Windows Vista and Windows 7 and so on RDP client Kerberos authentication.

Keywords: KerberosNLARDPGSS

引 言

NLA是一种身份验证方法,它要求用户在创建会话前必须通过RDP会话主机服务器的身份验证。NLA在建立远程桌面连接并出现登录屏幕之前完成用户身份验证。这是比较安全的身份验证方法,有助于保护远程计算机避免恶意用户和恶意软件的攻击。网络级身份验证的好处是[1]

1.              起初需要较少的远程计算机资源。验证用户身份之前,远程计算机使用有限的资源,而不是像以前版本那样启动完整的远程桌面连接。

2.              可以通过降低受到拒绝服务攻击的风险,帮助提高安全性。

Kerberos协议是由麻省理工研发用来保护Project Athena提供的网络服务器。这个协议以希腊神话中的人物Kerberos(或者Cerberus)命名,它在希腊神话中是地狱的一条凶猛的三头保卫神犬,Kerberos的官方网站是:http://web.mit.edu/KerberosKerberos作为实现NLA的一种可选择协议,已经广泛应用到各种主流操作系统,如Windows, Unix, LinuxMac OS等,作为一种安全的网络认证协议数年前已经被成功应用到微软的Windows操作系统中。

1  Kerberos原理

认证(Authentication)解决的是如何证明某个人确确实实就是他或她所声称的那个人的问题。对于如何进行认证,可以采用这样的方法:如果一个密钥仅仅存在于AB,那么有个人对B声称自己就是AB通过让A提供这个密钥来证明这个人就是他或她所声称的AKerberos也是基于这个认证原理来实现双方的认证,它使用了两个独立的逻辑部分:认证服务器和票据授权服务器组成的"可信赖的第三方",称为密钥分发中心(KDC)。Kerberos工作在用于证明用户身份的"票据"的基础上。KDC持有一个密钥数据库;每个网络实体-无论是客户还是服务器-共享了一套只有他自己和KDC知道的密钥。密钥的内容用于证明实体的身份。对于两个实体间的通信,KDC产生一个会议密钥,用来加密他们之间的交互信息

最低0.47元/天 解锁文章
mike_lyf
关注
内网基础——Windows认证
qq_55202378的博客
07-30 1228
整个NTLM协议的流程图如下(工作组环境):域环境下的NTLM认证又有所不同:域环境下,使用域用户登录远程主机,因为域用户的用户名密码保存在域控上,所有验证阶段是由域控进行response的对比。
Windows认证基础知识
qq_68163788的博客
01-12 2232
SSPI(Security Support Provider Interface ,安全支持提供程序接口):是windows操作系统中用于执行各种安全相关操作的公用API,可以用来获得身验证、信息完整性校验、信息隐私保等继承的安全服务SSP(Security Support Provider,安全支持提供程序):是一个用于实现身份验证的DDL文件。当操作系统启动时,SSP会被加载到LSA(Local Security Authority,本地安全机构)中。
RDP 端口多因素认证实施方案
yuzijiang11111的博客
07-25 510
RDP常用于远程访问,但联网后极易受到攻击。这也是为什么企业需要在 VPN 和 RDP 端口上添加多因素认证(MFA),阻止未授权的 RDP 访问。为此,身份目录即服务(DaaS)支持基于云的多因素认证(MFA)和单点登录(SSO),是可以轻松运维的远程访问安全方案。...
kerberos验证协议安装配置使用
krb___的博客
03-18 1796
Kerberos 是一个网络身份验证协议,用于在计算机网络中进行身份验证和授权。它提供了一种安全的方式,允许用户在不安全的网络上进行身份验证,并获取访问网络资源的权限。
Kerberos协议及其利用
蚁景网安学院
06-02 914
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的...
【内网安全】横向移动-Kerberos-SPN-WinRM-RDP
qq_55349490的博客
07-20 1306
看之前的文章RDP远程桌面服务 支持明文及HASH连接条件:对方开启RDP服务 远程桌面当前我们已经取到31主机的权限,目前要利用RDP连接到32,且32是不出网的。这时我们肯定是需要用31做为跳板机去实现。以下是利用RDP进行连接的三种方式。
RDP.rar_RDp_rdp wince _rdp client_rdp connection_rdp.pdf
09-22
RDP客户端rdp_client)就是用来发起连接到远程服务器的应用程序,而RDP连接(rdp_connection)则涉及建立和管理这些连接的过程。RDP不仅支持文本和图形的传输,还支持音频、剪贴板共享、打印以及多种输入设备的...
FreeRDP-开源
05-13
Windows系统中,RDP是默认的远程桌面服务,而FreeRDP则为Linux、macOS和其他非Windows平台提供了开源的RDP客户端解决方案。 FreeRDP遵循Microsoft Open Specification Promise,这意味着它基于微软公开的技术规范...
RTSP协议(3)——介绍(RFC2326)
CrystalGabrielle的博客
05-20 477
RTSP协议(3)——介绍 原文第一章 1.目的 实时流协议(RTSP)建立并控制连续媒体(如音频和视频)的单个或多个时间同步流。它通常不传送连续流本身,尽管连续媒体流与控制流的交织是可能的(参见第10.12节)。换句话说,RTSP充当多媒体服务器的“网络遥控器”。 要控制的流集由表示描述定义。本备忘录并未规定陈述说明的格式。 没有RTSP连接的概念;相反,服务器维护由标识符标记的会话。RTSP会话决不与传输级连接(如TCP连接)绑定。在RTSP会话期间,RTSP客户端可以打开和关闭到服务器的许多可靠传输连
RDP协议详解(remote desktop protocol)
04-05
RDP协议详解.描述RDP协议的协议过程。
Fireeye Mandiant 2014 安全报告 Part2
weixin_34315189的博客
03-08 241
insight-labs · 2015/03/11 10:560x00 进化中的攻击生命周期在我们调查过的多数案子中都出现了相似的行为模式,我们叫它攻击生命周期。安全就像猫捉老鼠,安全团队加了些新的防御措施,然后攻击者换了种攻击方式,绕过你的防御体系。在2014年里还是这样。我们发现更多攻击使用了VPN来连接受害方的网络。同时也出现了许多很聪明的新方法来绕过检测,新工具和技巧从已攻下的环境中传出信...
生成Window的远程桌面连接rdp文件, 及rdp中代码配置说明
预立数据科技
11-24 8266
生成方式一: Window另存桌面连接 生成方式二: 创建txt文本,配置如下代码,且修改扩展名为".rdp" 将192.168.1.88修改为需要远程的主机名 将Administrator修改为需要远程的主机管理员 auto connect:i:1 full address:s:192.168.1.88 username:s:Administrator rdp: 代码配置说明 1.连接信息 RDP 设置 说明 值 默认值 Azure 虚拟桌面支持 full address:s:va
RDP客户端
顺其自然~专栏
08-27 1947
Windows系统文件C:\Windows\System32\mstscax.dll是一个ActiveX控件,使用该控件可以快速的开发远程登陆客户端。 一、开发工具 VS2015,MFC 二、开发步骤 1、 创建一个基于对话框的MFC开发项目 2、 启用MicrosoftTerminal Service Client Control 控件 3、 在对话框上添加MicrosoftTerminal Service Client Control 控件 4、 在Microso...
学习samba服务器配置常见的错误解决方案:
weixin_42858970的博客
03-27 1142
如果用windows访问samba,跳出以下对话框的错误: 无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。 不允许一个用户使用一个以上用户名与一个服务器或共享资源的多重连接。中断与此服务器或共享资源的所有连接,然后再试一次……或者直接重启Windows。 怎么断开连接(即退出Samba服务器)呢? 在Windows的命令行中输入: net use * /d...
RDP:可靠数据协议
李昱成的专栏
09-04 2463
         RDP 是一种面向连接的传输协议,其主要设计来为主机监控应用程序如下载 / 上传以及远程调试进行有效的大批数据传输。RDP 尝试只提供那些必需的服务,达到操作有效、尺度小的效果。其主要功能如下:   RDP 为每个传输层连接端口提供一个全双工通信信道; RDP 尝试可靠发送所有用户信息,一旦发送失败,将向用户报告错误。RDP 扩展 IP 数据报服务使之能
RDP协议详解
热门推荐
松狮
06-10 2万+
转自:http://lcx.cc/?i=936(修改、删除了原文的部分内容) 一 前言 二 概述 三 同络层次 四 各连接模块说明 五 各功能模块说明 六 rdpwin结构、数据流说明 七 总结 一、前言 RDP, Remote Desktop Protocol,远程桌面协议,是一个多通道(multi-channel)的协议,让用户(客户端或称“本
FREERDP 工作原理
最新发布
01-01
### FreeRDP工作原理详解 FreeRDP是一个开源实现远程桌面协议(RDP)的库,支持多种操作系统平台上的客户端和服务端应用开发。通过使用FreeRDP, 开发者可以构建应用程序来访问Windows终端服务或其他兼容RDP的服务。 #### 协议栈结构 FreeRDP遵循标准的RDP通信模型,其内部架构由多个层次组成: - **传输层**:负责建立TCP/IP连接并处理SSL/TLS加密选项[^1]。 - **安全层**:提供身份验证机制和支持不同的加密算法以保护会话的安全性[^2]。 - **虚拟通道管理器(VCM)**:允许附加额外的数据流到主要显示更新之外的功能,比如剪贴板共享、文件传输等特性。 #### 连接流程解析 当启动一次基于FreeRDP的应用程序时,它将经历一系列阶段完成整个连接过程: 1. 初始化参数配置; 2. 建立与目标服务器之间的网络链接; 3. 发送初始能力交换请求给对方,协商双方都接受的一组共同设置; 4. 用户认证环节,通常涉及NTLM或Kerberos等方式; 5. 创建图形界面窗口,并开始接收来自远端系统的图像帧缓冲区内容; 6. 实现双向互动,包括键盘鼠标事件传递回服务器侧以及获取最新的屏幕变化信息发送至本地展示。 ```python import freerdp def connect_to_remote_desktop(server_ip, username, password): instance = freerdp.Client() settings = { 'server': server_ip, 'username': username, 'password': password } try: instance.connect(settings) print(f"Connected to {server_ip}") while True: # Simulate interaction loop here. pass except Exception as e: print(e) connect_to_remote_desktop('example.com', 'user', 'pass') ``` 此Python伪代码展示了如何初始化一个简单的FreeRDP客户端实例并与远程计算机建立联系的方法概览。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值