Windows认证 | 域认证

最新推荐文章于 2023-06-05 01:01:32 发布
VIP文章 最新推荐文章于 2023-06-05 01:01:32 发布
阅读量3.1k 收藏 3
点赞数
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18501087/article/details/101593442
版权

安全库:http://www.seclibs.com/
网络安全爱好者的安全导航,专注收集信安、红队常用网站、工具和技术博客

在Windows中的身份认证方式有很多,也在不断的升级,但是在域中,依旧使用的是Kerberos认证。

Kerberos 是一种网络认证协议,它的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据,也就是说它的认证完全是从一个不安全的网络环境出发进行认证的,它是拥有第三方信托机构的,与上一篇主机间的交互是不同的。

Kerberos 这个名字来源于希腊神话,是冥界守护神兽的名字

file

其实看到这张图后,也就能明白Kerberos认证的是由三方来完成的,他们分别是clientserverKDC(Key Distribution Center)

其中KDC是由两种服务所构成的,AS(Authentication Service)TGS(Ticket Granting Service)

AS是用来为client生成TGT的,TGS是用来为client生成某个服务的Ticket的,TGT(Ticket Granting Ticket)是用来获取Ticket的临时凭证,Ticket是用来访问某种服务所必须使用的票据

只有用户TGT才能获取Ticket,才能去访问server上的服务。

而在Windows当中,域控DC(Domain Controller)充当了KDC的角色,还有一点需要注意的是,它有一个类似于本地SAM一样的数据库AD(Account Database),里面存储着所有client的名单,只有存在于client中的用户才能申请到TGT。

从物理层面看,AD与KDC均为域控制器DC(Domain Controller)。

** 域认证的大致流程是这样的:**

** client先向DC请求,要求获取访问server的权限,当DC接收到请求之后,先由AS向AD发起请求,查看此client是否在白名单中,成功后,则由AS将TGT返回给client。

** 然后client带着TGT继续向DC发起请求,要求获取访问server的权限,当DC接收到请求后,TGS会通过TGT判断此client是否有获取server服务的权限,成功后,则将Ticket返回给client。

** 然后client凭借Ticket去访问所请求的server,这个Ticket只对该server有效,如果要访问其他server,需要重新申请。

结合下面的图片,分析大致流程效果更佳,文章最后有用通俗的语言解释过程的。

最低0.47元/天 解锁文章
Vesel『无心』
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java-AD认证实现
04-24
打包命令为:mvn clean package Jar包运行命令为:java -jar C:\Users\z00459km\Desktop\demo-0.0.1-SNAPSHOT.jar 亲测AD认证通过,内容包含两种认证信息写法。
微软AD认证考试题库
02-09
微软AD认证考试的相关部分英文试题,方便练习自测和验证相关AD知识内容。每道题都有知识讲解,方便好用。
windows认证认证:Kerberos协议认证
hmysn的博客
01-02 2134
Windows是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为控制器的一个或多个中央计算机集群上的中央数据库中注册。身份验证在控制器上进行。在中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该内资源的访问权限。 ( Domain)是一个有安全边界的计算机集合(安全边界的意思是,在两个中,一个中的用户无法访问另一个中的资源)可以简单地把理解成升级版的工作组。与工作组相比,的安全管理控制机制更加严格。
Windows认证机制
qq_58000413的博客
06-05 710
本地认证中用来处理用户输入密码的进程即lsass.exe,密码会在这个进程中明文保存,供该进程将密码计算成NTLM hash与sam进行比对,我们使用mimikatz来获取的明文密码,便是在这个进程中读取到的。其中关键点在于:第二步中客户端发送的是NTLM哈希值,于随机字符串的加密结果,而这个NTLM哈希是由御用输入的密码本地计算得出的,所以在这个步骤中,只要能提供正确的NTLM哈希即使步知道正确的密码也可以通过认证。这里challenge相当于加密的密钥,challenge1为密码加密的结果。
Windows认证机制
weixin_43873557的博客
02-20 2656
文章目录Windows认证机制Windows认证基础本地认证网络认证hashcat破解net-ntlm hash认证Kerberos认证协议的基础概念Kerbreros认证流程1. 用户登录2. 请求身份认证2.1 客户端向AS(身份认证服务)发送认证请求2.2 AS确认Client端登录者用户身份3. 请求服务授权3.1 客户端向TGS发送请求服务授权请求3.2 TGS为Client响应服务授权票据4.发送服务请求4.1 Client向Service Server发送服务请求4.2 SS响应Client
windows 认证 Kerberos详解
Sp4rkW的博客
02-19 1万+
windows 在工作中经常遇到,一直没有好好总结过,乘着最近有时间,将自己所理解的与大家分享一下 0x01、 Kerberos认证简介 windows 对于身份验证有多种方式,比如现在笔记本很常见的指纹解锁开机。在中,依旧使用 Kerberos 作为认证手段。 Kerberos 这个名字来源于希腊神话,是冥界守护神兽的名字。 Kerberos 是一个三头怪兽,之所以用它来命名一种完全认证...
渗透基础之Kerberos认证协议
weixin_30725467的博客
08-14 510
本来昨晚就该总结整理,又拖到今天早上。。6点起来赶可还行 0x01 Kerberos前言 Kerberos 是一种由 MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 Kerberos 主要是用在环境下的身份认证协议。 Active Directory Active Directory(...
浅析Windows环境身份认证与攻击思路
道阻且长,行则将至。
06-30 1905
文章目录前言Kerberos 协议 前言 上一篇文章 内网渗透-Windows环境的初识与搭建 介绍了 Windows 环境的基础概念和环境的搭建演示,通过前面的学习也了解到,Windows 系统在工作组上你一切的设置在本机上进行包括各种策略,用户登录也是登录在本机的,密码是放在本机的数据库来验证的。而如果你的计算机加入的话,各种策略是控制器统一设定,用户名和密码也是放到控制器去验证,也就是说你的账号密码可以在同一的任何一台计算机登录。 也就是说,Windows 用户登录到中的时候,身份验证
Windows认证(Kerberos认证)图解
Howell_0626的博客
06-30 2362
Windows认证(Kerberos认证)图解
Microsoft Word - Windows 2008 加认证
04-14
针对WINDOWS 2008 SERVER所作测试,基于加认证测试
Windows与802.1X协议统一认证解决方案.doc
03-13
Windows与802.1X协议统一认证解决方案.doc
Windows 与802.1X协议统一认证解决方案
01-29
Windows 与802.1X协议统一认证解决方案
认证之Kerberos协议详解
谢公子的博客
04-07 3530
Kerberos认证方式 Kerberos是由麻省理工大学提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。Kerberos协议有两个基础认证模块:KAS_REQ & KAS_REP 和 TGS_REQ & TGS_REP ,以及微软扩展的两个认证模块S4U 和 PAC 。 Kerberos实际上是一种基于票据(Ticket)...
[na]pc加入认证细节
weixin_33901926的博客
03-22 181
这也是以前好奇,因为学生时候,经常机房上网, 对一些譬如.. 现在看来很low了. 是小作坊式的技术, 真正上不了台面的.扛不住生产的压力. ftp共享 计算机统一管理等 无盘/网克等特别好奇 计算机组织的两种形式 加入办公网络里有200多台pc,如果各个独立的上网互不干扰. 这种也挺方便,不用任何管理.是工作组模式 1,工作组(默认, 无法统一管理,无法统一身份验...
Windows本地认证和NTLM认证
谢公子的博客
01-12 8221
目录 Windows认证方式 Windows本地认证 NTLM认证方式(工作组环境中) wiresharek抓包NTLMv2,使用Hashcat爆破 NTLM认证方式(环境中) Kerberos认证方式 认证的应用 哈希传递攻击(PtH) 票据传递攻击(PtT) 在这之前,我们先了解几个基本的概念 SSPI (Security Service Provider Interf...
认证流程
只有不断学习才不会被茫茫人海淹没!
04-05 5422
认证流程一、首先你必须知道的名词含义二、粗略流程三级目录 一、首先你必须知道的名词含义 DC: Domain Controller 控 KDC: Key Distribution Center 密钥分发中心 AD: Account Database 账户数据库 AS: Authentication Service 身份验证服务 TGS: Ticket Granting Service 票据授与服务 TGT: Ticket Granting Ticket 票据中心授予的票据 二、粗略
phpstudy apache无法启动的解决办法
热门推荐
无心的博客
05-02 1万+
最近几天一直在跟着大佬做tp框架程序的审计,3.x跟5.x都有,收获也颇多,只有在大量的练习和尝试之后才能学到更多的东西,仅仅去看书、看别人的案例并不会有太大的收获,只有在自己多摸索,多思考之后才会有更多的收获。 但是这篇并不是说审计中的东西的,这里说的是phpstudy的问题,平时为了方便就使用了phpstudy来进行操作了,但是在实际的使用中,还是发现有很多的问题,apache不明不白的就打不...
windows server 2012ad创建用户认证
最新发布
09-09
Windows Server 2012中创建用户认证的过程如下: ...总的来说,通过Windows Server 2012中的Active Directory控制器,我们可以方便地创建和管理用户的认证,以实现对用户的身份验证和访问控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值