Kerberos域安全系列(9)-Kerberosating安全测试

最新推荐文章于 2024-06-19 15:34:51 发布
最新推荐文章于 2024-06-19 15:34:51 发布
阅读量735 收藏
点赞数
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/104210264
版权

Kerberoasting攻击是Tim Medin在DerbyCon 2014上发布的一种域口令攻击方法,Tim Medin同时发布了配套的攻击工具Kerberoast。此后,不少研究人员对Kerberoasting进行了改进和扩展,在GitHub上开发发布了大量工具,使得Kerberoasting逐渐发展成为域攻击的常用方法之一。

Kerberos协议的认证授权过程,3次涉及使用不同账户的NTLM作为密钥加密数据

  • 使用域用户的NTLM加密认证请求票据
  • KDC使用Krbtgt账号的NTLM加密认证后的票据TGT
  • KDC使用运行服务的服务账号的NTLM加密授权票据TGS

Kerberos使用公开的对称加密算法y=f(x,key)

  • f:为已知的对称加密算法,如rc4_hmac_nt等;
  • x:为待加密的数据,包含时间戳,其他为固定格式的内容;
最低0.47元/天 解锁文章
prettyX
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WPA3-SAE安全测试系统
06-10
这是一个使用Python编写的,运行在Kali Linux系统中的安全测试软件,主要用于对WPA3-SAE进行安全研究。它可以实现WPA3中除去密钥组降级攻击以及侧信道攻击外所有的攻击。这种工具测试软件为全新设计,全网只此一份。...
最近研究NFC的总结
热门推荐
douniwan5788的专栏
05-06 1万+
最近这两天在研究NFC,其实目前还是局限在RFID部分,但收获很多。     先说说硬件,是基于PN532的开发板,用的串口与PC通讯,实测pl2303和FT232都没遇到问题。     首先是编译了最新的libnfc 1.6 ,这个没遇到什么困难,记得make install后 ldconfig一下更新lib的cache,否则提示 no refference。    然后把 mfcuk
Kerberoasting学习
mingyqf的博客
02-24 825
Author: Shu1L Link: https://shu1l.github.io/2020/08/05/kerberosating-gong-ji-xue-xi/ 前言 Kerberoasting攻击是Tim Medin在DerbyCon 2014 上发布的一种口令攻击方法,Tim Medin同时发布了 配套的攻击工具kerberoast。此后,不少研究人员对Ker beroasting进行了改进和扩展,在GitHub上开发发布了 大量工具,使得Kerberoasting逐渐发展成为攻击的常用方法
Kerberosating攻击
最新发布
2401_85027544的博客
06-19 586
Kerberosating攻击发生在Kerberos协议的TGS_REP阶段,KDC的TGS服务返回一个由服务Hash 加密的ST给客户端。由于该ST是用服务Hash进行加密的,因此客户端在拿到该ST后可以用于本地离线爆破。如果攻击者的密码字典足够强大,则很有可能爆破出SPN链接用户的明文密码。如果该服务在内被配置为高权限运行,那么攻击者可能接管整个。整个过程的核心点在于,攻击者和KDC协商ST加密的时候,协商的是使用RC4_HMAC_MD5加密算法。
渗透-Kerberoasting服务票据爆破
good good study
03-28 2751
Kerberoast攻击,就是攻击者为了获取目标服务的访问权限,而设法破解Kerberos服务票据并重写它们的过程。这是红队当中非常常见的一种攻击手法,因为它不需要与服务目标服务进行任何交互,并且可以使用合法的活动目录访问来请求和导出可以离线破解的服务票据,以获取到最终的明文密码。之所以出现这种情况,是因为服务票据使用服务帐户的散列(NTLM)进行加密,所以任何用户都可以从服务转储散列,而无需将shell引入运行该服务的系统中。
内网渗透(二) | 渗透之Kerberoast攻击
Ms08067安全实验室
05-09 2945
Kerberoast攻击kerberoast攻击发生在kerberos协议的TGS_REP阶段,关于kerberos协议详情,传送门:内网渗透 | 内认证之Kerberos协议详解Ke...
Kerberos协议及其漏洞
weixin_43047908的博客
10-21 4276
目录前言AS-REQAS-REQ阶段产生的攻击方式hash传递内用户枚举密码喷洒AS-REPAS-REP阶段产生的攻击方式黄金票据AS-REP RoastingTGS-REQTGS-REPTGS-REP阶段产生的攻击方式kerberoast攻击白银票据白银票据和黄金票据的不同点PAC 前言 专业名词 释义 DC 控 KDC 密钥分发中心 AD 活动目录,里面包含内用户数据库 AS Kerberos认证服务 TGT TGT认证权证,由AS服务发放 TGS 票据授予服务
kerberos安全认证
12-29
Kerberos是一种广泛应用于网络身份验证的安全协议,它由麻省理工学院开发并设计,旨在提供强身份验证和加密通信。在IT行业中,Kerberos是实现企业级系统安全的重要工具,尤其在大数据生态系统中,如Spark、Oozie、...
apacheds-kerberos-codec-2.0.0-M15-API文档-中文版.zip
04-23
赠送jar包:apacheds-kerberos-codec-2.0.0-M15.jar; 赠送原API文档:apacheds-kerberos-codec-2.0.0-M15-javadoc.jar; 赠送源代码:apacheds-kerberos-codec-2.0.0-M15-sources.jar; 赠送Maven依赖信息文件:...
安全资讯」Attacking Kerberos - 安全认证.zip
12-04
安全资讯」Attacking Kerberos - 安全认证 防火墙 企业安全 网络安全 漏洞预警 漏洞挖掘
Kerberos网络安全大作业.zip
12-08
Kerberos网络安全大作业详解》 在网络安全Kerberos是一种广泛使用的认证协议,其设计目标是为网络用户提供安全的身份验证服务。本大作业主要围绕Kerberos技术进行探讨,结合FJNU-17物联课程的学习资源,为...
DIff算法看不懂就一起来锤我(带图)
前端开发博客
09-04 7980
前言面试官:"你了解虚拟DOM(Virtual DOM)跟Diff算法吗,请描述一下它们";我:"额,...鹅,那个",完了????,突然智商不在线,没组织...
一个ntdiff
lengye7的博客
08-23 495
https://ntdiff.github.io/
Kerberos安全认证-连载11-HBase Kerberos安全配置及访问
qq_32020645的博客
06-22 3348
技术连载系列,前面内容请参考前面连载10内容:​​​​​​​​​​​​​​大数据组件HBase也可以通过Kerberos进行安全认证,由于HBase中需要zookeeper进行元数据管理、主节点选举、故障恢复,所以这里对HBase进行Kerberos安全认证时,建议也对Zookeeper进行安全认证。
【Hadoop】通俗易懂 Kerberos原理
康师傅没有眼泪
05-26 5609
Hadoop 使用Kerberos作为用户和服务的强身份验证和身份传播的基础。Kerberos 是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。Kerberos 是第三方认证机制,其中用户和服务依赖于第三方(Kerberos 服务器)来对彼此进行身份验证。Kerberos服务器本身称为密钥分发中心或 KDC。
hashcat的使用方法
weixin_67986174的博客
05-17 9095
hashcat的使用方法 简介: 是世界上最快的密码破解程序,适用于Linux,OS X和Windows的版本可以使用基于CPU或基于GPU的变体。使用时,需要安装官方指定版本的显卡驱动程序,如果驱动程序版本不对,可能导致程序无法运行。 使用: -m 指定哈希类型 -a 指定攻击模式,有5中模式 0 Straight(字典破解) 1 Combination(组合破解) 3 Brute-force(掩码暴力破解) 6 Hybrid dict + mask(混合字典+掩码
Windows内网协议学习Kerberos篇之PAC
weixin_43171033的博客
04-21 2142
转自:https://www.anquanke.com/post/id/192810 author: daiker@360RedTeam 0x00 前言 这是kerbreos篇的最后一篇文章了。这篇文章主要讲的内容是微软为了访问控制而引进的一个扩展PAC,以及PAC在历史上出现过的一个严重的,允许普通用户提升到管的漏洞MS14068。 0x01 PAC 介绍 网上很多版本的kerberos的流程是 用户向KDC发起AS_REQ,请求凭据是用户hash加密的时间戳,KDC使用用户hash进.
内网渗透(六十一)之Kerberosating攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-30 1640
Kerberosating攻击发生在Kerberos协议的TGS_REP阶段,KDC的TGS服务返回一个由服务Hash 加密的ST给客户端。由于该ST是用服务Hash进行加密的,因此客户端在拿到该ST后可以用于本地离线爆破。如果攻击者的密码字典足够强大,则很有可能爆破出SPN链接用户的明文密码。如果该服务在内被配置为高权限运行,那么攻击者可能接管整个。整个过程的核心点在于,攻击者和KDC协商ST加密的时候,协商的是使用RC4_HMAC_MD5加密算法。
渗透之kerberos认证讲解
qq_55202378的博客
05-20 503
用微软账号登录计算机,微软账密码存在微软服务器上。本地账号则存在SAM数据库中。win 11后强制使用微软账户登录。windows 2003以后的系统加入,默认使用kerberos协议进行认证。本地用户使用本地登录流程进行认证;用户走网络登录流程进行认证。协议主要用于windows机器之间的文件共享、打印机共享。NTLM V1和NTLM V2最显著的区别就是。与加密算法不同,共同点就是加密的原料都是。FTP协议密码是明文传输。linux下文件共享。UNC用于共享文件。
K2服务器与Kerberos安全认证配置指南
K2[blackpearl]是K2产品系列的一部分,其安全性和Kerberos认证对于保护企业数据至关重要。 **安全总览** 文档首先概述了运行K2服务和工作区服务所需的权限,强调了在安装和运行过程中对权限的严格要求。在安装阶段...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值