Kerberos域安全

最新推荐文章于 2024-05-20 10:03:31 发布
最新推荐文章于 2024-05-20 10:03:31 发布
阅读量404 收藏
点赞数
分类专栏: kerberos域安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34640691/article/details/112226424
版权
本文详细介绍了Kerberos协议的工作原理及其在Windows、Linux和Mac系统中的应用。探讨了域分组的分类,如全局组、域本地组和通用组,以及它们在权限管理中的角色。此外,文章还涵盖了域信息获取与分析,包括基础信息、组策略、口令NTLM的分析,以及组策略攻击和PTH攻击的防御措施。
摘要由CSDN通过智能技术生成

 

1.kerberos协议

Kerberos协议由麻省理工学院MIT提出,目前主流版本为RFC 4120定义的V5版
Windows、 Linux和Mac这3大主流操作系统均支持Kerberos协议,Windows 2016支持最新的Kerbeos ARMOR版

DS ( Domain Server),存储了每个域用户的口令散列值NTLM。根据功能划分,DC包含2大模块: AS、TGS
AS(Authentication Server ) ,认证用户,用户使用NTLM加密时间戳,AS使用用户的口令NTLM解密时间戳,进行认证。发布认证票据
TGS ( Ticket Granting Service),根据认证票据,发布授权票据。认证票据可以多次循环使用

 

 

Windows下kerberos实现过程

1.在win10下用域普通用户查看

whoami
klist /?
klist sessions    #查看票据,
klist tgt    查看tgt票据,0x5为权限不足,拒绝访问
klist purge    清除票据
klist    查看票据

2.域分组

微软对分组进行了分类,域内的组包括分发组和安全组2大类

  • 分发组(distribution groups),用于创建电子邮件分发列表,只能 用于与电子邮件相关的应用,例如Exchange服务器,应用范围较小;
  • 安全组(Security groups),用于管理资源\对象的权限,也是我们 最常见、最关心的组,只讨论安全组

既然组有不同的等级,那每个等级的作用域(Group Scope)也会不 同,活动目录定义了安全组的3种作用域 通用组(

最低0.47元/天 解锁文章
kongytr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kerberos安全系列(20)-基于信任关系的安全测试
prettyX的博客
02-14 729
信任:建立之间的信任关系,是为了一个的用户能方便地访问其他的资源,同时也方便了对网络的管理和维护。这种模式在带来便利的同时,也存在很多可以被恶意攻击者利用的地方。 ...
Kerberos安全系列(1)-前言
prettyX的博客
01-12 375
这是一个模拟的网络拓扑图 以红色实线框起来的部分(请忽略用铅笔手绘的部分),一般称之为Kerberos网络,也是这一系列的研究内容 学习目标 掌握网络的主要应用场景:企业网络中的部署应用模式,信任、森林;以及云对于部署的影响 透彻理解KerberosKerberos协议是的基础,掌握基础才能分析漏洞、方法,研究新成果 掌握攻击的主要方法:不知攻,焉知防! ...
渗透之kerberos认证讲解
最新发布
qq_55202378的博客
05-20 516
用微软账号登录计算机,微软账密码存在微软服务器上。本地账号则存在SAM数据库中。win 11后强制使用微软账户登录。windows 2003以后的系统加入,默认使用kerberos协议进行认证。本地用户使用本地登录流程进行认证;用户走网络登录流程进行认证。协议主要用于windows机器之间的文件共享、打印机共享。NTLM V1和NTLM V2最显著的区别就是。与加密算法不同,共同点就是加密的原料都是。FTP协议密码是明文传输。linux下文件共享。UNC用于共享文件。
Kerberos安全系列(9)-Kerberosating安全测试
prettyX的博客
02-09 740
Kerberoasting攻击是Tim Medin在DerbyCon 2014上发布的一种口令攻击方法,Tim Medin同时发布了配套的攻击工具Kerberoast。此后,不少研究人员对Kerberoasting进行了改进和扩展,在GitHub上开发发布了大量工具,使得Kerberoasting逐渐发展成为攻击的常用方法之一。 Kerberos协议的认证授权过程,3次涉及使用不同账户的NT...
Kerberos安全系列(10)-组策略的部署及下发原理
prettyX的博客
02-10 777
1、Server Manager的组策略管理工具,更专业的组策略管理工具GPMC,可以管理多个 2、组策略分为主机策略和用户策略,machine和users目录;脚本类型和非脚本类型,script目录 3、组策略存储在服务器中,\\domain\sysvol\policies,以明文形式存储为xml、ini、inf等文件,对内所有用户开放读权限 4、客户端每90分钟主动获取一次组策...
Kerberos安全系列(2)-Kerberos协议
prettyX的博客
02-20 446
Kerberos协议简介 Kerberos协议由麻省理工学院MIT提出,目前主流版本为RFC 4120定义的V5版 Windows、Linux、Mac这3大主流操作系统均支持Kerberos协议 Windows 2016支持最新的Kerberos ARMOR版 下面是一张Kerberos原理图 1、DS(Domain Server),存储了每个用户的口令散列值NTML。根据功能划分...
【清晰】Kerberos安全体系详解.pdf
07-20
Kerberos是一种网络认证协议,它的核心目的是在网络环境中提供安全的身份验证服务。Kerberos工作原理涵盖了几个关键组成部分和概念,包括身份验证服务器(AS)、票据授权服务器(TGS)和票据(Tickets)等。它采用...
Kerberos网络安全大作业.zip
12-08
同时,作业可能还会涉及Kerberos的扩展功能,如信任、多级认证和密钥管理等,这些对于理解Kerberos在大型企业网络中的实际应用至关重要。 学习资源中的"网络安全大作业"可能包含具体的编程任务、理论分析、实验...
Kerberos 认证流程
05-31
Kerberos是一种广泛应用于网络环境下的安全协议,其主要目的是为了实现用户和服务之间的安全认证。它通过使用对称密钥加密技术来保护数据的安全性和完整性。Kerberos认证流程主要包括以下几个核心组件:客户端...
kerberos认证过程,AD认证
06-12
通过上述步骤,Kerberos确保了网络通信的安全性和可靠性,有效地防止了中间人攻击等安全威胁。 总之,Kerberos通过一系列精心设计的步骤和机制,解决了网络环境中身份验证的问题。通过引入KDC作为可信第三方,管理...
渗透中的DPAPI和Kerberos协议.pdf
08-08
议题分享主要介绍了渗透中数据保护API架构逻辑和Kerberos认证协议的通信流程,同时从攻击者的角度谈了DPAPI和Kerberos协议的利用,最后给出常见攻击思路的防御和缓解措施。 1.1 DPAPI架构 1.2 DPAPI加密机制 1.3 ...
kerberos安全机制原理
周源的专栏
09-21 665
推荐两篇文章: kerberos认证原理:http://blog.csdn.net/wulantian/article/details/42418231 从kinit到kerberos安全机制:http://www.jianshu.com/p/2039fe8c62a1
Kerberos
qq_53086690的博客
03-18 571
目录认证之Kerberos 计算机就是一个有边界的计算机的集合,在同一个中的计算机已经建立了信任,访问其他机器时不需要被访问的机器的许可。 设置可以通过活动目录进行统一的管理。 设置的优点有: 进行统一的管理 便捷的访问资源 集中的身份验证 可扩展性强 认证之Kerberos Kerberos Kerberos 是一个三头怪兽,之所以用它来命名一种完全认证协议,是因为整个认证过程涉及到三方:客户端、服务端和 KDC(Key Distribution Center)。在 Windo
kerberos机制_网络文件系统第4版安全性:Kerberos和LIPKEY机制
cusi77914的博客
06-21 138
存档日期:2019年5月15日 | 首次发布:2006年4月26日 使用网络文件系统(NFS)版本4丰富的安全功能,为您使用公钥技术铺平道路。 在本文中,您将研究NFS版本4内置的安全方案,以及如何在LIPKEY安全机制中使用现有的Kerberos身份验证数据库。 您还将找到如何开始从Kerberos到LIPKEY安全机制的迁移或扩展的第一步。 此内容不再被更新或维护。 全文以PDF格...
控-笔记二(权限,组,管理,Kerberso 协议)
热门推荐
5L2g556F5ZWl77yf
11-23 1万+
文章目录一. 环境搭建1.1 添加AD功能1.2 安装1.3 部署二. 如何加入2.1 加入2.2 中主机登录2.3 退出2.4 添加用户三. 权限3.1 A-G-DL-P策略3.2 组几个比较重要的本地组几个比较重要的全局组、通用组的权限四. 管理4.1 用户账户的管理五. Kerberso 协议5.1 组件5.2 认证流程5.3 详细过程AS_REQ & AS_REPTGS_REQ & TGS_REPAP-REQ & AP-REPPAC5.4 Kerberos
kerberos认证协议浅析
萧萧的专栏
03-04 7735
1 引言 在希腊神话中Kerberos是守护地狱之门的一条凶猛的三头神犬,而我们在本文中所要介绍的Kerberos认证协议是由美国麻省理工学院(MIT)首先提出并实现的,是该校雅典娜计划的一部分。这个定名是贴切的,因为Kerberos认证是一个三路处理过程,依赖称为密钥分发中心(KDC)的第三方服务来验证计算机相互的身份,并建立密钥以保证计算机间安全连接。本质上每台计算机分享KDC一个秘钥,而K
安全的基础知识上
weixin_30487317的博客
02-27 336
0、背景 最近一直在学习,总结Windows的相关知识,这是一个大的领,由于刚刚接触,比不了各位大神,抛转引玉,如有错误或不妥之处,烦请各位大佬不吝赐教。 的权限体系 安全对象(Security Principals) 组:组、用户、计算机、服务的一个集合,可以包含任意客体一个或多个。 用户:内的一个用户账号 计算机:内的计算机 服务:内的服务 特殊的组或者账号 buil...
Kerberos安全系列(26)-DCSync
prettyX的博客
02-15 892
2015年8月,Benjamin Delpy(Mimikatz的作者)和Vincent Le Toux发布了新版本的Mimikatz,新增加了DCSync功能。模仿一个控制器DC,从真实的控制器中请求获取数据,例如账号的口令散列值等数据。在内,不同DC之间,每15分钟都会有一次数据的同步。实现不登录到控制器上,而获取控制器数据库中的数据。 DCSync之前,为了获取的账号口令信息,...
MIT Kerberos网络安全指南:实现企业级身份验证与加密
例如,配置文件部分指导如何设置realm名称、映射主机名到Kerberos、选择KDC(Key Distribution Center)的端口以及处理主数据库的同步和复制。数据库管理员可以通过kadmin工具进行操作,包括设置日期格式、创建和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值