kerberos认证过程

最新推荐文章于 2024-07-11 00:27:01 发布
最新推荐文章于 2024-07-11 00:27:01 发布
阅读量755 收藏 4
点赞数
分类专栏: 内网渗透 文章标签: 内网渗透
我希望自己永远怀着一颗学习的心!
本文链接:https://blog.csdn.net/q1352483315/article/details/100839111
版权

在这里插入图片描述

  • KDC(Key Distribution Center): 密钥分发中心,里面包含两个服务:AS和TGS
  • AS(Authentication Server): 身份认证服务
  • TGS(Ticket Granting Server): 票据授予服务
  • TGT(Ticket Granting Ticket): 由身份认证服务授予的票据,用于身份认证,存储在内存,默认有效期为10小时
  • Pass The Ticket: 如果我们能够拿到用户的TGT,并将其导入到内存,就可以冒充该用户获得其访问权限

kerberos认证粗略流程:

1、Client向kerberos服务请求,希望获取访问Server的权限。 kerberos得到了这个消息,首先得判断Client是否是可信赖的, 也就是白名单黑名单的说法。这就是AS服务完成的工作,通过在AD中存储黑名单和白名单来区分Client。认证成功后,KDC此时生成一个随机字符串,叫Session Key,使用用户名对应的NTLM Hash加密Session Key,作为AS数据,使用KDC中某个用户(krbtgt)的NTLM Hash加密Session Key和客户端的信息,生成TGT

2、Client得到了TGT后,继续向kerberos请求,希望获取访问Server的权限。客户端需要提供TGT与第一步中AS数据使用自己NTLM Hash解密出来的Session Key加密的客户端信息跟时间戳。kerberos又得到了这个消息,这时候通过client 消息中的TGT,判断出了client拥有了这个权限。验证通过后,就会生成一个新的Session Key,我们称之为Server Session Key,这个Server Session Key主要用于和服务器(不是KDC)进行通信。同时还会生成一个Ticket,也就是最后的票据了。给了client访 问server的权限ticket(ST,也就是server hash,包含请求客户端的主机名和客户端信息加上server session key还有票据失效时间)。

3、client得到ticket后,终于可以成功访问server。client会用Ticket,Server Session Key加密的客户端信息与时间戳去请求server。这个ticket只是 针对这个server,其他server需要向TGS申请。

小鱼儿waha
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kerberos认证过程,AD域认证
06-12
Authentication解决的是“如何证明某个人确确实实就是他或她所声称的那个人”的问题。对于如何进行Authentication,我们采用这样的方法:如果一个秘密(secret)仅仅存在于A和B,那么有个人对B声称自己就是A,B通过让A提供这个秘密来证明这个人就是他或她所声称的A。这个过程实际上涉及到3个重要的关于Authentication的方面: Secret如何表示。 A如何向B提供Secret。 B如何识别Secret。
Kerberos认证流程详解
热门推荐
jewes的专栏
03-08 5万+
Kerberos是诞生于上个世纪90年代的计算机认证协议,被广泛应用于各大操作系统和Hadoop生态系统中。了解Kerberos认证的流程将有助于解决Hadoop集群中的安全配置过程中的问题。为此,本文根据最近阅读的一些材料,详细介绍Kerberos认证流程。欢迎斧正!
01、Kerberos安全认证之原理及搭建命令使用学习笔记
最新发布
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
07-11 1027
学习kerberos主要原因是目前部门里会有测试kerberos连通性的问题bug,所以以此来系统学习下kerberos安全认证,主要是学习在kerberos安全配置下如何去访问各个大数据组件。
kerberos认证过程
weixin_55821558的博客
03-20 957
1.KDC,uname,upwd -x算法=>authticator 暗号 2.KDC ->uname,pwd->x1算法->解密authticator 确认客户端身份->生成登录会话秘钥login key 3.KDC发送两部分内容 1.KDC key加密的(userinfo用户信息,loging key)就是TGT,TGT的中文意思相当于认购权证 ,2.upwd加密的(login key) 4.客户端->使用upwd解密得到login key并缓存,同时缓存TGT,.
Kerberos 认证过程
神童i的博客
12-27 1万+
Kerberos 是一种身份认证协议。 对于A要访问B: 一般的认证只需要B确保A不是假冒。 而在Kerberos中,不但要保证上面的问题,还要A确保B也不是假冒的     Step 1: A与KDC相互认证(图中1, 2步) 要保证在不告诉对方自己的密码的前提下,还要让对方知道自己有密码(向对方证明自己) 下面是A向KDC证明自己身份 首先,A使用一个hash函数把自己的密...
Kerberos 认证流程
05-31
### Kerberos认证流程详解 #### 一、Kerberos认证机制概述 Kerberos是一种广泛应用于网络环境下的安全协议,其主要目的是为了实现用户和服务之间的安全认证。它通过使用对称密钥加密技术来保护数据的安全性和完整...
Kerberos认证过程.docx
09-25
如果验证成功,小芳就知道你是经过Kerberos认证的,你们就可以用解密出来的新的会话密钥开始安全通信了,而这个过程中,你的原始密码并未暴露,降低了安全风险。 Kerberos的优势在于它的效率和安全性。整个认证过程...
Python confluent kafka客户端配置kerberos认证流程详解
01-19
其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的...
kafka 配置kerberos安全认证
01-28
配置 Kafka 的 Kerberos 认证过程类似于 Zookeeper 的配置,主要包括创建 Kafka 用户密钥、配置 Kafka 的 JAAS 文件等步骤。由于这部分内容未在提供的材料中给出,因此需要根据实际需求进行扩展和完善。 #### 七、...
kerberos认证流程
雾饮的博客
09-29 440
① 请求KDC认证中心,使用客户端密钥加密客户端信息 ② KDC返回两个数据包给client 包1 - 使用client密钥加密会话密钥 包2 - 使用server密钥加密client相关信息以及会话密钥 ③ client请求服务端,附带两个数据包 包3 - 客户端对KDC返回的第一个数据包解密,得到会话密钥,用会话密钥加密自身信息和时间戳 包2 除此之外存在一个标识,表示是否需要进行双向验证(Mutual Authentication) ④ se...
Kerberos认证流程
atarik@163.com
02-29 2583
第一步,账号A和KDC互相认证。 1、账号A利用哈希函数将密码转化成一把密钥,这里称它为Key-Client。 2、利用Key-Client将当前的时间戳加密,生成一个字符串。表示为“{时间戳} Key-Client”。 3、将上一步生成的字符串“{时间戳} Key-Client”、账号A的信息以及一段随机字符串发给KDC。这样就组成了Kerberos的身份认证请求AS-REQ,可以使用下面...
Kerberos安全认证过程
Alecor的博客
08-04 964
1 Kerberos Kerberos是诞生于上个世纪90年代的计算机认证协议,被广泛应用于各大操作系统和Hadoop生态系统中。了解Kerberos认证的流程将有助于解决Hadoop集群中的安全配置过程中的问题。 2 Kerberos可以用来做什么 简单地说,Kerberos提供了一种单点登录(SSO)的方法。考虑这样一个场景,在一个网络中有不同的服务器,比如,打印服务器、邮件服务器和文件服务器。这些服务器都有认证的需求。很自然的,不可能让每个服务器自己实现一套认证系统,而是提供一个中心认证服务器(AS-
Kerberos认证过程
weixin_44371379的博客
03-10 211
Kerberos认证过程Kerberos认证过程认证过程图解 Kerberos认证过程 Kerberos验证三个参与者:client、server、KDC;其中KDC包含两个服务:Authentication service(认证服务)、Ticket granting service(票据授予服务),KDC又是在domain controller(DC域验证)中的。 credential:证书,认证信息 Authentication:认证,证明 ticket:票据 Digital Signature:数字签
kerberos认证_Kerberos认证流程
weixin_39695241的博客
12-03 2234
前言:面试经常会被问到Kerberos认证流程这里就一步一步写认真水一篇文章吧。1.Kerberos身份认证先了解以下名词概念:KDC(Key Distribution Center)= 密钥分发中心AS(Authentication Server)= 认证服务器TGS(Ticket Granting Server)= 票据授权服务器TGT(Ticket Granting Ti...
Kerberos简介
chenglinhust的专栏
06-14 1387
Kerberos简介
kerberos认证
weixin_33781606的博客
06-03 259
Kerberos统一认证实验配置0.准备工作Kerberos是一种认证协议,以地狱守护者(三个头的狗)的名字命名,这个协议堪称完美,原理相当复杂,见http://blog.chinaunix.net/u/4940/showart_2374802.html,现在发展倒到第5版,其演变过程被MIT描述程Athena和Euripides的一段对话,http://biz.chinab...
Kerberos协议的认证过程
m0_72634167的博客
03-20 819
Kerberos协议 是一个专注于验证通信双方身份的网络协议,不同于其他网络安全协议的保证整个通信过程的传输安全,Kerberos侧重于通信前双方身份的认定工作,帮助客户端以及服务端验证是真正的自己并非他人,从而使得通信两端能够完全信任对方的身份,在一个不安全的网络中完成一次安全的身份认证继而进行安全的通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值