Kerberoasting攻击

最新推荐文章于 2024-06-19 15:34:51 发布
最新推荐文章于 2024-06-19 15:34:51 发布
阅读量3k 收藏 3
点赞数
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18501087/article/details/101593766
版权

安全库:http://www.seclibs.com/
网络安全爱好者的安全导航,专注收集信安、红队常用网站、工具和技术博客

前面我们介绍了《Windows本地认证》、《Windows网络认证》、《Windows域认证》和《SPN扫描》,这次继续讲解域内相关的东西。

0x01介绍

当发布Windows 2000和Active Directory时,微软打算在 Windows NT 和Windows 95 上也支持Active Directory,这意味着不仅会产生各种各样的安全问题也会导致更多不安全的配置方式。同时,也意味着,微软要保证在多个不同版本的 Windows 客户端上均支持Kerberos协议。要实现这个想法的一个简单的办法就是在Kerberos协议中使用·RC4加密算法·,并将NTLM密码哈希作为该加密算法的私钥,该私钥可用于加密或签名Kerberos票证。因此,对于攻击者来说,一旦发现了 NTLM 密码哈希,就可以随意使用,包括重新拿回Active Directory域权限(比如:黄金票证和白银票证攻击)。

之前我们已经了解过通过SPN来进行域内服务发现,如果对spn还没有了解透彻的,请移步“SPN扫描”

0x02 Kerberos通信流程

这里借鉴一下网上给出的Kerberos的通信流程

file

用户使用用户名和密码进行登录

1a.将原始的明文密码转换为NTL

最低0.47元/天 解锁文章
Vesel『无心』
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Kerberoasting——域渗透
include_voidmain的博客
03-30 403
0x01 前言 前一阵刚刚写了kerberos协议的原理,就是为了给后续的几篇文章做一下铺垫,保证大家都能看懂,尽量以简要的话术来描述,欢迎翻阅前面的文章进行查看。 0x02 Kerberoasting Kerberoasting 是一种在请求访问服务时利用 Kerberos 协议中的弱点的技术。 首先会看以下kerberos认证的流程: Client想要访问Server的服务时,先要向AS发送能够证明自己身份的验证 验证通过后AS会给Client发送一个TGT 随后Client再向TGS去验证
Kerberoasting学习
mingyqf的博客
02-24 821
Author: Shu1L Link: https://shu1l.github.io/2020/08/05/kerberosating-gong-ji-xue-xi/ 前言 Kerberoasting攻击是Tim Medin在DerbyCon 2014 上发布的一种域口令攻击方法,Tim Medin同时发布了 配套的攻击工具kerberoast。此后,不少研究人员对Ker beroasting进行了改进和扩展,在GitHub上开发发布了 大量工具,使得Kerberoasting逐渐发展成为域攻击的常用方法
深入理解 Kerberoasting 攻击
qq_31812157的博客
03-11 567
是一种允许攻击者窃取使用RC4加密的KRB_TGS票证的技术,以暴力破解应用程序服务HASH来获取其密码Kerberos使用所请求服务的NTLM哈希来加密给定服务主体名称 (SPN) 的KRB_TGS票证。当域用户向域控制器KDC发送针对已注册SPN的任何服务的TGS 票证请求时,KDC会生成KRB_TGS攻击者可以离线使用例如hashcat来暴力破解服务帐户的密码,因为该票证已使用服务帐户的NTLM 哈希进行了加密。Kerberoasting攻击主要步骤如下1.发现SPN服务。
Kerberosating攻击
最新发布
2401_85027544的博客
06-19 581
Kerberosating攻击发生在Kerberos协议的TGS_REP阶段,KDC的TGS服务返回一个由服务Hash 加密的ST给客户端。由于该ST是用服务Hash进行加密的,因此客户端在拿到该ST后可以用于本地离线爆破。如果攻击者的密码字典足够强大,则很有可能爆破出SPN链接用户的明文密码。如果该服务在域内被配置为高权限运行,那么攻击者可能接管整个域。整个过程的核心点在于,攻击者和KDC协商ST加密的时候,协商的是使用RC4_HMAC_MD5加密算法。
内网渗透:详解kerberoast攻击
A_991128a的博客
07-29 453
上篇文章介绍了kerberos的协议的认证流程以及可能出现的安全问题,也简要说了一下kerberoast攻击,本篇文章就具体介绍一下kerberoasting具体原理以及如何进行操作。关于内网相关的文章已经发了两篇了,大家感兴趣的话可以找以前的文章看一下,后面会继续出关于内网方面的知识。内网渗透:Kerberos认证协议安全性分析内网横移:抓取域管理员密码首先再来回顾一下Kerberoast协议的认证过程。kerberoast认证过程算上PAC可以说有四个个阶段。如下图所示。
RedTeam Security-A Guide to Kerberoasting.png
07-24
RedTeam Security-A Guide to Kerberoasting.png
不推荐使用SharpRoast是各种PowerView的Kerberoasting功能的C#端口。-.NET开发
05-27
SharpRoast SharpRoast是各种PowerView的Kerberoasting功能的C#端口。 KerberosRequestorSecurityToken.GetRequest Method()方法由@machosec贡献给PowerView。 哈希以hashcat格式输出。 @ harmj0y是此端口的主要...
rubeus+spoolsample.zip域渗透非约束性委派攻击实验
08-19
在非约束性委派攻击中,Rubeus可以帮助攻击者执行一系列步骤,如获取金票(Golden Ticket)、银票(Silver Ticket)以及执行Kerberoasting等技术。通过这些方法,攻击者可以模拟域内的任何用户,从而获取敏感信息或...
Penetration-Testing-Cheat-Sheet:一份指南,可帮助渗透测试新手并希望获得渗透测试过程概述的人员。 本指南将帮助希望参加CREST CRT或Offensive Security的OSCP考试的任何人,并旨在涵盖损害主机的每个阶段
05-21
渗透测试 由安全顾问创建的一般注释存储库,用于帮助渗透测试领域的新手。 该存储库面向希望成为渗透测试员的人员,同时帮助希望通过进攻性安全性OSCP考试的任何人。 这里列出的资源是从许多在线资源和书籍中挑选的...
突破企业网络新边界-身份认证协议攻防.pdf
07-02
Kerberos协议的攻击方式包括Kerberos密码喷洒、密码爆破、AS-Reproasting、Kerberoasting、黄金票据、白银票据约束、非约束委派攻击、基于资源的约束委派攻击、青铜比特攻击等。这些攻击方式可以让攻击者获得身份...
Kerberoast/Kerberoasting:攻击与检测
Ping_Pig的博客
10-21 2179
讲在前面: Kerberoasting攻击手法在域渗透中是必不可缺的一项手法,它可以帮助你利用普通用户的权限在AD中提取到服务账户的凭据,又因为一般的服务账户密码策略可能较为薄弱或密码设置为永不过期等等。所以当攻击者拿到服务凭据后,花不了多大功夫就将其暴力破解了。 注意: Windows系统默认的服务已经映射到AD中的计算机账户中,该类账户具有关联的128个字符的密码,破解起来相对费劲。 针对这个问题我们需要了解如下两个协议,当然在这里我们只能简单的介绍,笔者参考了如下几篇优秀的论文以帮助您来了解K
域渗透:Kerberos认证学习与Kerberoasting攻击路径的演示
小王的储物间
03-10 594
本文介绍了Kerberos认证过程,并用wireshark抓包解析内容方便读者理解。同时分析了认证过程中的漏洞点,从而引出Kerberoasting攻击方法。并以HTB-Scrambled为靶机,以kali为攻击机展示了实际攻击中所利用的工具和指令。0x01 简介Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 /服务器应用程序提供强大的认证服务。
域渗透-Kerberoasting服务票据爆破
good good study
03-28 2730
Kerberoast攻击,就是攻击者为了获取目标服务的访问权限,而设法破解Kerberos服务票据并重写它们的过程。这是红队当中非常常见的一种攻击手法,因为它不需要与服务目标服务进行任何交互,并且可以使用合法的活动目录访问来请求和导出可以离线破解的服务票据,以获取到最终的明文密码。之所以出现这种情况,是因为服务票据使用服务帐户的散列(NTLM)进行加密,所以任何域用户都可以从服务转储散列,而无需将shell引入运行该服务的系统中。
课程汇报 kerberoasting攻击学习
weixin_46355597的博客
03-17 141
kerberoasting攻击学习
域渗透之Kerberoasting
Longwaer
01-27 743
学习域内渗透小技巧,了解掌握kerberoasting攻击原理,从而实现获取明文密码。
内网安全:Kerberoasting攻击和SPN服务
god_Zeo的安全博客
05-27 1920
0x01 SPN SPN(ServicePrincipal Names)服务主体名称,是服务实例(比如:HTTP、SMB、MySQL等服务)的唯一标识符。 SPN是服务器上所运行服务的唯一标识,每个使用Kerberos的服务都需要一个SPN Kerberos认证过程使用SPN将服务实例与服务登录账户相关联,如果想使用 Kerberos 协议来认证服务,那么必须正确配置SPN。如果在整个林或域中的计算机上安装多个服务实例,则每个实例都必须具有自己的 SPN SPN分为两种,一种注册在AD上机器帐户(Compu
Kerberoast攻击的另一种姿势
weixin_34293911的博客
09-20 208
本文讲的是Kerberoast攻击的另一种姿势,大约在两年前,Tim Medin提出了一种新的攻击技术,他称之为“Kerberoasting”。尽管在这种攻击技术发布时我们还没有意识到其全部的含义,但这种攻击技术已经改变了我们的交战游戏。最近,Kerberoasting受到越来越多的关注,@mubix发布了以Kerberoasting为主题的三篇连载系列...
企业网络安全新挑战:身份认证协议攻防分析
攻击者通常会针对协议层进行滥用,例如Kerberos的攻击包括密码喷洒、AS-REP Roasting、Kerberoasting、MS14-068漏洞、黄金票据、青铜票据攻击等。NTLM(NT LAN Manager)协议也经常遭受PTH(Pass The Hash)、NTLM...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值