kerberos 认证之AS_REQ与AS_REP

最新推荐文章于 2023-09-03 18:27:19 发布
最新推荐文章于 2023-09-03 18:27:19 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 内网渗透 文章标签: kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingzhantianxia/article/details/115589264
版权

简述

kerberos 的第一步请求与KDC的返回报文一共关注与两个问题,第一是验证“你是你”,既验证访问客户端的身份,证明你是你,第二个则是提供下一步请求的凭证。

AS_REQ

用户向KDC发起AS_REQ,请求凭据是用户 hash加密的时间戳。请求凭据放在PA_DATA里面。详情见以下每个字段的详细介绍
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cMHUQQ38-1618106536162)(9AF2DB007AAD4C98A9AE0DE4BA9BEDF8)]
同时请求时会在报文中携带版本号、用户名、请求类型等字段。

在AS_REQ阶段主要用到的有两个字段
1、ENC_TIMESTAMP
这个是预认证,就是用用户hash加密时间戳,作为value 发送给AS服务器。然后AS服务器那边有用户hash,使用用户hash进行解密,获得时间戳,如果能解密,且时间戳在一定的范围内,则证明认证通过
2、PA_PAC_REQUEST
这个是启用PAC支持的扩展。PAC(Privilege Attribute Certificate)并不在原生的kerberos里面,是微软引进的扩展。详细的内容之后将有一篇文章详细介绍PAC。PAC包含在AS_REQ的响应body(AS_REP)。这里的value对应的是include=true或者include=false(KDC根据include的值来判断返回的票据中是否携带PAC)。

AS_REP

KDC的返回报文主要可已关注 两部分内容、一部分是有kertgt账号hash加密的ticket
(使用KRBTGT密钥(即密码哈希)加密的TGT),另一部分则是使用用户(client)hash加密的内容,其中包含了下一步访问时使用的认证密钥session-key,在伪造黄金票据时,只需要伪造TGT票据便可以进行访问服务,不需要管这个session-key,这一点我有点不理解的.
详细内容可访问https://daiker.gitbook.io/windows-protocol/kerberos/1#2-yong-hu-ming-mei-ju进行学习

相关安全问题描述

**用户名枚举/密码爆破 **
用户名枚举与密码爆破,在AS_REQ请求时会携带密码以及用户hash加密过的时间戳,用户是否存在,或者密码正确与否均会影响反馈数据包内容,因此可以根据数据包反馈来进行用户名枚举,在获得用户名时可进行密码破解.

AS-REPRoasting
AS-REP Roasting是一种对用户账号进行离线爆破的攻击方式。但是该攻击方式利用比较局限,因为其需要用户账号设置 "Do not require Kerberos preauthentication(不需要kerberos预身份验证) " 。而该属性默认是没有勾选上的。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8UXEij9u-1618106536164)(236538FE0B3B4DB5A0C12B52B5086389)]

由于AS-REQ使用用户的密码哈希作为秘钥来加密时间戳,如果KDC使用用户的密码哈希成功读取时间戳,并且时间戳落在KDC允许的时间窗口内(几分钟内),KDC就会通过AS-REP发送TGT。当不需要预认证时,攻击者可以发送伪造的AS-REQ,此时由于认证过程不需要密码,KDC会立即授予TGT。由于AS-REP中的部分数据(除TGT之外)包含使用用户秘钥(即密码哈希)加密的数据(会话秘钥、TGT到期时间以及nounce),因此攻击者可以从中提取密码哈希,离线破解。

黄金票据
在AS_REP里面的ticket的encpart是使用krbtgt的hash进行加密的,KRBTGT的密码默认情况下不会被手动设置,因此与主机账户密码一样复杂。如果我们拥有krbtgt的hash,就可以给我们自己签发任意用户的TGT票据。

pass the hash ,pass the key
就是由于在进行认证的时候,是用用户hash加密时间戳,即使在使用密码进行登录的情况下,也是先把密码加密成hash,再进行认证。因此在只有用户hash,没有明文密码的情况下也是可以进行认证的。不管是rubeus还是impacket里面的相关脚本都是支持直接使用hash进行认证。其中,如果hash的ntlm hash,然后加密方式是rc4,这种就算做是pass the hash,如果是hash是aes key(使用sekurlsa::ekeys导出来),就算是pass the key。在很多地方,不支持rc4加密方式的时候,使用pass the key不失为一种好方法。

实验部分

待补充

参考
https://www.jianshu.com/p/17ad0aa73755
https://daiker.gitbook.io/windows-protocol/kerberos/1#4-ticket
https://blog.csdn.net/qq_18501087/article/details/102831053
https://www.anquanke.com/post/id/200680
https://docs.microsoft.com/zh-cn/sql/reporting-services/report-server/register-a-service-principal-name-spn-for-a-report-server?view=sql-server-ver15

烟雨醉沉浮
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全网最详细 | Kerberos协议详解
Ms08067安全实验室
02-27 6581
目录Kerberos基础PAC特权属性证书1. PAC结构2. PAC凭证信息3. PAC签名4. KDC验证PAC5. PAC在kerberos中的优缺点Kerberos实验AS-REQ & AS-REP1. AS-REQ请求包分析2. AS-REP回复包分析 (1) TGT认购权证 (2) Lo...
[内网渗透]Kerberos 认证
weixin_47224111的博客
12-30 2850
Kerberos 认证 简介 Kerberos诞生与上个世纪九十年代,被广泛用于各大操作系统和Hadoop生态系统中。 kerberos的作用 kertberos提供了一种单点登录(SSO)的方法,在内网里有很多服务器,提供一个第三方可信的认证服务器,供其他服务器使用,这样任何客户端就只需要一个密码就能登录每个服务器。 Kerberos的角色(简化) 认证服务器(AS),客户端(Client),普通服务器(Server),客户端和服务器在AS的帮助下完成相互认证,在Kerberos系统里,客户端和服务器都有
底层抓包分析kerberos协议
jjjj1029056414的博客
07-07 408
抓包从底层分析协议
Kerbroes协议之AS-REQ & AS-REP
qq_53058639的博客
08-11 251
Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客 户机 /服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos 作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。
域渗透-kerberos协议 学习篇(1)
weixin_44747030的博客
04-17 855
AS_REQ&AS_REP 0x00 前言 域渗透的本质就是协议,在最近的学习中发现自己对域渗透kerberos协议这块有点模糊了,所以又回头看了一下,这次顺便记录下来,加深印象。 我会把域渗透中常见关于kerberos协议利用的方法和自己的理解都写清楚。方便自己下次看,欢迎小伙伴一起学习。 这篇文章会先写kerberos的前2个阶段,也就是AS_REQAS_REP,会将自己的理解和这个阶段常见的攻击手法都写下来。 kerberos 认证流程 kerberos认证过程中会涉及到以下几个角色: 1、
内网渗透测试:Kerberos 协议& Kerberos 认证原理
xnxqwzy的博客
08-21 195
Kerberos 认证并不是天衣无缝的,这其中也会有各种漏洞能够被我们利用,比如我们常说的MS14-068、黄金票据、白银票据等就是基于Kerberos协议进行攻击的。下面我们便来大致介绍一下Kerberos 认证中的相关安全问题。
hdfs namenode -format报错
笔尖的痕的专栏
10-15 1056
master.hadoop.com krb5kdc[1080](info): TGS_REQ (5 etypes {17 16 23 1 3}) 192.168.152.160: ISSUE: authtime 1413309580, etypes {rep=17 tkt=18 ses=17}, root/[email protected] for root/slaver2.
kerberos认证协议
mingyqf的博客
04-21 2035
kerberos认证协议 kerberos是一种域内认证协议,Kerberos的标志是三头狗,狗头分别代表以下角色: Client Server KDC(Key Distribution Center) = DC(Domain Controller) Kerberos认证协议的基础概念: 票据(Ticket):是网络对象互相访问的凭证。 TGT(Ticket Granting Ticket):入场券,通过入场券能够获得票据,是一种临时凭证的存在。 KDC负责管理票据、认证票据、分发票据,但是KDC不是
Windows域认证机制
weixin_43873557的博客
02-20 2728
文章目录Windows认证机制Windows认证基础本地认证网络认证hashcat破解net-ntlm hash域认证Kerberos认证协议的基础概念Kerbreros认证流程1. 用户登录2. 请求身份认证2.1 客户端向AS(身份认证服务)发送认证请求2.2 AS确认Client端登录者用户身份3. 请求服务授权3.1 客户端向TGS发送请求服务授权请求3.2 TGS为Client响应服务授权票据4.发送服务请求4.1 Client向Service Server发送服务请求4.2 SS响应Client
kerberos.rar_Kerberos_kerberos Java_single_sso java
07-15
Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和...
JAAS.rar_Kerberos_jaas_ldap kerberos
09-14
它让你能够将一些标准的安全机制,例如Solaris NIS(网络信息服务)、Windows NT、LDAP(轻量目录存取协议),Kerberos等通过一种通用的,可配置的方式集成到系统中。本文首先向你介绍JAAS验证中的一些核心部分,...
Python confluent kafka客户端配置kerberos认证流程详解
01-19
其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的...
Windows-Server-AD-Kerberos-LDAP.zip_AD kerberos_AD ldap_Kerberos
09-24
Windows Server 2008 R2 AD DS架构-第05部分 Kerberos及LDAP协议
JAAS.rar_Action!_Jaas Kerber_jaas KERBEROS_kerberos Java_login.a
09-24
JAAS 例子代码,包括如何实现Kerberos Login,执行Action,以及实现Kerberos Delegation.
内网渗透--Kerberos协议详解
最新发布
qq_62169455的博客
09-03 448
概述:Kerberos协议是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务,该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意的读取、修改和插入数据。在以上的情况下,Kerberos作为一种可信任的第三方认证服务,是通过传统密码技术执行认证服务的。
域渗透之AS-REP Roasting
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-13 548
攻击者可以使用指定的用户去请求票据,向域控制器发送AS_REQ请求,此时域控会不作任何验证便将 TGT 票据和加密的 Session-key 等信息返回。因此攻击者就可以对获取到的加密 Session-key 进行离线破解,如果爆破成功,就能得到该指定用户的明文密码。
AS-REP Roasting攻击
谢公子的博客
03-29 2303
首先,关闭hack2用户的 Kerberos预身份验证。 然后使用 Rubeus执行如下命令 Rubeus.exe asreproast 然后使用hashcat进行爆破
kerberos 术语和认证流程介绍
yang灬仔
02-02 1003
重要术语 1. KDC 全称:key distributed center 作用:整个安全认证过程的票据生成管理服务,其中包含两个服务,AS和TGS 2. AS 全称:authentication service 作用:为client生成TGT的服务 3.TGS 全称:ticket granting service 作用:为client生成某个服务的ticket 4. AD 全称:account database 作用:存储所有client的白名单,只有存在于白名单的client..
kerberos认证_Mac里捣腾Kerberos(一)
05-16
Kerberos是一种网络认证协议,用于验证用户和服务器之间的身份。在Mac上,可以使用Kerberos来进行身份验证,以便在使用网络服务时不需要再次输入用户名和密码。以下是在Mac上配置Kerberos的步骤: 1. 安装Kerberos ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值