域内认证之Kerberos协议详解

最新推荐文章于 2024-05-20 10:03:31 发布
最新推荐文章于 2024-05-20 10:03:31 发布
阅读量3.5k 收藏 4
点赞数 2
分类专栏: 域环境渗透 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/104731625
版权
域环境渗透 专栏收录该内容
82 篇文章 2570 订阅 ¥99.90 ¥299.90
订阅专栏
本文深入探讨了Kerberos协议的认证方式,包括AS-REQ/AS-REP和TGS-REQ/TGS-REP阶段,以及如何使用ST服务票据进行双向认证。内容涵盖Kerberos协议中的各种Type和攻击手段,如哈希传递、枚举攻击、密码喷洒、黄金票据和AS-REP Roasting等。
摘要由CSDN通过智能技术生成

目录

Kerberos认证方式

AS-REQ & AS-REP

AS-REQ请求包分析

AS-REP回复包分析

TGS-REQ & TGS-REP

TGS-REQ请求包分析

TGS-REP回复包分析

如何用ST服务票据双向认证?(AP-REQ&AP-REP)

Kerberos协议中见到的各种Type 

Kerberos协议各阶段的攻击手法

此文已在公众号发表,搜索公众号:谢公子学安全  或  xie_sec  即可查看本文

Kerberos认证方式

Kerberos是由麻省理工学院提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。Kerberos协议有两个基础认证模块:AS_REQ & AS_REP  和  TGS_REQ & TGS_REP ,以及微软扩展的两个认证模块S4U 和 PAC 。

  • S4U是微软为了实现委派而扩展的模块,分为 S4U2Self 和 S4U2Proxy 。
  • 在Kerberos最初设计的流程里说明了如何证明客户端的真实身份,但是并没有说明客户端是否有权限访问该服务,因为在域中不同权限的用户能够访问的资源是不同的。所以微软为了解决权限这个问题,引入了 PAC (Privilege Attribute Certificate,特权属性证书)
了解本专栏 订阅专栏 解锁全文
谢公子
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
Kerberos 认证协议详解
02-14
Kerberos 协议本身,及其应用场景都进行了详细讲解,不可多得的好文
Windows Kerberos 协议
include_heqile的博客
12-23 362
基于session key的认证 密码学中的身份验证给予一个事实 该实体能够通过知道一个秘密来证明自己的身份 但是在一个开放的网络环境中,直接公布自己所知道的这个密码是非常不安全的,Kerberos认证的优越之处就在于它可以避免上面这种情况的发生,并对实体的身份进行验证。 我们可以姑且称之为秘密地进行身份认证 为了达到上述目的,认证过程中的两个实体需要共享一个秘密进行*,而且这个session k...
渗透之kerberos认证讲解
最新发布
qq_55202378的博客
05-20 516
用微软账号登录计算机,微软账密码存在微软服务器上。本地账号则存在SAM数据库中。win 11后强制使用微软账户登录。windows 2003以后的系统加入,默认使用kerberos协议进行认证。本地用户使用本地登录流程进行认证用户走网络登录流程进行认证协议主要用于windows机器之间的文件共享、打印机共享。NTLM V1和NTLM V2最显著的区别就是。与加密算法不同,共同点就是加密的原料都是。FTP协议密码是明文传输。linux下文件共享。UNC用于共享文件。
Kerberos
qq_53086690的博客
03-18 571
目录认证Kerberos 计算机就是一个有边界的计算机的集合,在同一个中的计算机已经建立了信任,访问其他机器时不需要被访问的机器的许可。 设置可以通过活动目录进行统一的管理。 设置的优点有: 进行统一的管理 便捷的访问资源 集中的身份验证 可扩展性强 认证Kerberos Kerberos Kerberos 是一个三头怪兽,之所以用它来命名一种完全认证协议,是因为整个认证过程涉及到三方:客户端、服务端和 KDC(Key Distribution Center)。在 Windo
无法确定的标识_渗透(一):Kerberos简介
weixin_39950470的博客
12-04 164
“ 世间最好的默契,并非有人懂你的言外之意,而是有人懂你的欲言又止。 by 瑞卡斯”01活动目录简介在90年代,微软引入了Windows专业版:Windows NT(New Technology)。Windows主机(服务器和工作站)按照“domains”进行分组。是主机的逻辑组。他们由特定的Windows主机:控制器(主控制器和备控制器)管理。使用可以中心化管理用户...
Kerberos协议之TGS_REQ & TGS_REP
喜欢Python编程的程序员柚柚呀
08-12 580
拿到内容1和内容2,使用自己hash来作为密钥,来解密内容1,拿到客户端/服务器会话密钥和客户端ID,继续把拿到客户端/服务器会话密钥来解密内容2,获(新的身份验证器)得客户端ID,如果一致,就会返回内容给客户端,来表示回应。(这一步不管用户有没有访问服务的权限,只要TGT正确,就都会返回ST服务票据,这也是kerberoasting能利用的原因,任何一个用户,只要hash正确,就可以请求内任何一个服务的ST票据)在完成上述的检测后,如果验证通过,则TGS完成了对客户端的认证,会生成一个用Logon。
kerberos认证过程,AD认证
06-12
### Kerberos认证过程详解 #### 一、基本原理与核心概念 Kerberos是一种广泛使用的安全协议,主要用于网络环境下的身份验证(Authentication)。身份验证的目的在于确认一个人或实体是否确实如其所声称的身份那样。...
【清晰】Kerberos安全体系详解.pdf
07-20
Kerberos协议的主要功能包括: - 安全认证协议Kerberos允许用户通过可靠的第三方来证明自己的身份,从而安全地访问网络资源。 - 使用Tickets验证:Kerberos通过票据系统来验证用户身份,票据中包含了用户的身份...
详解Kerberos身份验证技术.docx
10-30
### 详解Kerberos身份验证技术 #### 1. Kerberos身份验证概述 Kerberos身份验证是一种广泛采用的安全协议,旨在为网络环境中不同实体(例如客户端与服务器)之间的通信提供安全保障。它通过一系列复杂但高效的...
Linux加入Windows之完整操作步骤
07-15
### Linux加入Windows之完整操作步骤详解 在企业级网络环境中,Windows控(Domain Controller)扮演着核心角色,负责管理用户、权限、资源等。然而,在多平台共存的场景下,Linux系统如何顺利地融入Windows...
[内网渗透]Kerberos 认证
weixin_47224111的博客
12-30 2883
Kerberos 认证 简介 Kerberos诞生与上个世纪九十年代,被广泛用于各大操作系统和Hadoop生态系统中。 kerberos的作用 kertberos提供了一种单点登录(SSO)的方法,在内网里有很多服务器,提供一个第三方可信的认证服务器,供其他服务器使用,这样任何客户端就只需要一个密码就能登录每个服务器。 Kerberos的角色(简化) 认证服务器(AS),客户端(Client),普通服务器(Server),客户端和服务器在AS的帮助下完成相互认证,在Kerberos系统里,客户端和服务器都有
Kerberos协议详解
热门推荐
做自己喜欢的事,并将其发挥到极致!
09-13 1万+
Kerberos协议是一个专注于验证通信双方身份的网络协议,不同于其他网络安全协议的保证整个通信过程的传输安全,Kerberos侧重于通信前双方身份的认定工作,帮助客户端以及服务端验证是真正的自己并非他人,从而使得通信两端能够完全信任对方的身份,在一个不安全的网络中完成一次安全的身份认证继而进行安全的通信。Kerberos是一种计算机网络认证协议,其设计目标是通过密钥系统为网络中通信的客户机(Client)/服务器(Server)应用程序提供严格的身份验证服务,确保通信双方身份的真实性和安全性。
Kerberos认证简述
m0_58606546的博客
11-20 2575
Kerberos是一种认证机制。目的是通过密钥系统为客户端/服务器应用程序提供强大的可信任的第三方认证服务:保护服务器防止错误的用户使用,同时保护它的用户使用正确的服务器,即支持双向验证。kerberos最初由MIT麻省理工开发,微软从Windows 2000开始支持Kerberos认证机制,将kerberos作为环境下的主要身份认证机制,理解kerberos认证协议渗透的基础。 1.1:Kerberos认证框架 kerberos机制中主要包含三个角色:Client、Server、KDC(Ke
一篇文章看懂Kerberos协议
qq_29948489的博客
12-14 499
kerberos是一种计算机网络认证协议,他能够为网络中通信的双方提供严格的身份验证服务,确保通信双方身份的真实性和安全性。不同于其他网络服务,kerberos协议中不是所有的客户端向想要访问的网络服务发起请求,他就能够建立连接然后进行加密通信。而是在发起服务请求后必须先进行一系列的身份认证,包括客户端和服务端两方的双向认证,只有当通信双方都认证通过对方身份之后,才可以互相建立起连接,进行网络通信。
身份集权设施保护之Kerberos协议
ZAWX_NETSTARSEC的博客
05-30 886
Kerberosting需要选择简单的key,在三种爆破对象中,也就是用户账户,机器账户,服务账户,在比较安全的中用户账户的安全性会比较高,而机器账户密码是随机生成的,而且三十天更换一次,只有服务账户会出现弱口令的情况,因为在服务部署的时候往往会产生一个固定密码,而且可能从来不去改,所以优先选择服务账户,机器账户也是特殊的服务账户,因为它也有SPN,SPN是唯一标识符,就像下图中的格式,可以理解为代表了特定的服务,SPN只要符合格式,不管服务存不存在都可以用来进行密码爆破。而该属性默认是没有勾选上的。
kerberos 之TGS_REQ、TGS_REP
04-13 1135
简述 在TGS_REQ & TGS_REP阶段,用户通过AS_REP拿到的TGT票据,去向KDC申请特定服务的访问权限,KDC校验TGT票据,如果校验通过的话,会向用户发送一个TGS票据,之后用户再拿着TGS去访问特定的服务。 TGS_REQ TGS_REQ这个阶段不需要账号密码,需要AS_REP获取到的TGT凭据,进行本阶段的访问认证。 发送TGS-REQ请求,获取针对某个服务主体(service principal)的服务票据(TGS)。服务主体由SPN(service principal
从0到1的熟悉掌握——Kerberos协议
IerkeU的博客
05-01 2886
Kerberos,作为第三方网络认证协议,在客户端需要与服务端通信时,通过使用加密技术为客户端/服务端应用程序提供强大的认证服务。Kerberos协议在内网渗透领至关重要,白银票据、黄金票据、攻击控等都离不开Kerberos协议
建立 Windows AD 对 Kerberos 的单向信任(允许使用账号登录Kerberos集群)
Laurence的技术博客
04-07 4772
文章目录1. 环境说明2. 在AD服务器上添加Kerberos的KDC并信任其Realm3. 配置加密类型4. 在Kerberos端配置对AD的信任5. 修改应用程序的认证配置 这一操作具有广泛的适用场景,例如:在一个启用了Kerberos的大数据集群下,想联通企业的Windows AD服务器,允许企业用户使用账号和密码登入集群或提交作业。注意:典型的应用场景下,我们是不需要配置Kerberos与Windows AD双向互信,因为让Windows AD取信任Kerberos管控集群的那些服务账号没有特别大
kerberos协议认证详细过程
yx_keith的博客
05-19 6838
本文假设已经对kerberos有一定的了解基础上。 kerberos认证涉及到三方: client,KDC(kerberos databse center),server(client需要访问的服务,hdfs等)。 一、kerberos中的key 一种是Long-term Key/Master Key:Master Key是基于密码经过一定规则派生的,对于Long-term Key有这样的原则:被...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值