Kerberos认证原理及相关漏洞

最新推荐文章于 2024-03-25 09:59:32 发布
VIP文章 最新推荐文章于 2024-03-25 09:59:32 发布
阅读量626 收藏 1
点赞数 1
分类专栏: 域渗透 内网渗透 认证协议 文章标签: 域渗透 内网渗透 认证协议 Kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37466661/article/details/130877376
版权

Kerberos认证协议

Kerberos认证协议也称三头犬协议,因为在Kerberos认证过程中,需要有三个角色:Client、Server以及KDC(Key Distribution Center)密钥分发中心。

Kerberos认证协议的目的是为客户端/服务端提供身份验证。最主要的问题是如何证明“你是你”

认证过程中涉及到的名词:

  • AS(Authentication Server) 认证服务器
  • KDC(Key Distribution Center) 密钥分发中心
  • TGT(Ticket Granting Ticket) 票据授权票据
  • TGS(Ticket Granting Server) 票据授权服务器
  • SS(Service Server) 特定服务提供端
  • session_key随机生成的字符串

KDC(密钥分发中心),由Authentication Server(认证服务器)和Ticket Granting Server(票据授权服务器)组成,认证的时候,它会访问AD数据库。

Kerberos认证步骤

认证步骤主要有三个来回,过程简单描述为:

  1. 用户向KDC发送请求验证自己的身份
  2. KDC确认用户身份并给用户发送凭证
  3. 用户向KDC发送网络服务访问请求凭证
  4. KDC给用户发送网络服务凭证
  5. 用户使用网络服务凭证访问相应的网络服务
  6. 网络服务器确认网络服务凭证有效并向用户提供网络服务

详细过程为:

K(c,tgs):session_key(client与tgs之间的通信)

K(c,s):session_key(client与server之间的通信)

  1. client->dc(kdc(as)):客户端向认证服务器(AS)发送一个认证请求,给AS发送的信息:

    • 用户hash加密的时间戳以及其他一些信息
    • 用户名明文
    • TGS的一些信息

  2. DC(KDC(AS))->client:认证服务器(AS)认证通过后(对比用户名是否在AD中),给客户端发送的信息&

最低0.47元/天 解锁文章
慕晨sekurlsa
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透(六十六)之Kerberos Bronze Bit 漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-12 565
Kerberos Bronze Bit (CVE-2020-17049)漏洞是国外安全公司Netspi 安全研究员 Jake Karnes 发现的一个Kerberos安全功能绕过漏洞。该漏洞存在的原因在于KDC在确定Kerberos服务票据是否可用于通过Kerberos的约束性委派时,其方式中存在一个安全功能绕过漏洞。利用此漏洞,一个被配置为使用约束性委派的遭入侵服务可以篡改一个对委派无效的服务票据,从而迫使KDC接受它。该漏洞启用的攻击是Kerberos委派引起的其它已知攻击的扩展。
kerberos认证过程,AD认证
06-12
Authentication解决的是“如何证明某个人确确实实就是他或她所声称的那个人”的问题。对于如何进行Authentication,我们采用这样的方法:如果一个秘密(secret)仅仅存在于A和B,那么有个人对B声称自己就是A,B通过...
Kerberos原理
07-04
Kerberos是一个重要的认证协议,它为互不相识的通信双方做安全的认证工作。Kerberos这个名字的原义是希腊神话中守卫冥王大门的长有三头的看门狗。下面这篇Kerberos的文章不知是哪位老大翻译的,感谢先!
Kerberos KDC权限提升漏洞总结
m0_38103658的博客
04-13 865
Kerberos KDC权限提升漏洞总结 0x00 漏洞起源 Windows Kerberoskerberos tickets中的PAC(Privilege Attribute Certificate)的验证流程中存在安全漏洞,低权限的经过认证的远程攻击者利用该漏洞可以伪造一个PAC并通过Kerberos KDC(Key Distribution Center)的验证,攻击成功使得攻击者可以提...
探索KrbRelayUp:一种创新的Kerberos安全漏洞利用框架
gitblog_00022的博客
03-25 410
探索KrbRelayUp:一种创新的Kerberos安全漏洞利用框架 项目地址:https://gitcode.com/Dec0ne/KrbRelayUp 项目简介 KrbRelayUp 是一个开源项目,由安全研究员Dec0ne开发,主要用于研究和测试Kerberos协议的安全性。它是一个自动化工具,可以模拟Kerberos的身份验证重放攻击(也称为relay attack),帮助系统管理员和安全...
内网渗透Kerberos认证协议安全性分析
dzqxwzoe的博客
08-19 153
要想进行内网渗透,可以说必须了解kerberos协议,可以说这是一个基础,本文总结了kerberos认证流程以及可能出现的攻击方式。
Kerberos协议及其漏洞
weixin_43047908的博客
10-21 3903
目录前言AS-REQAS-REQ阶段产生的攻击方式hash传递内用户枚举密码喷洒AS-REPAS-REP阶段产生的攻击方式黄金票据AS-REP RoastingTGS-REQTGS-REPTGS-REP阶段产生的攻击方式kerberoast攻击白银票据白银票据和黄金票据的不同点PAC 前言 专业名词 释义 DC 控 KDC 密钥分发中心 AD 活动目录,里面包含内用户数据库 AS Kerberos认证服务 TGT TGT认证权证,由AS服务发放 TGS 票据授予服务
渗透 | kerberos认证及过程中产生的攻击
st3pby的博客
02-20 6842
Windows认证一般包括本地认证(NTLM HASH)和认证kerberos)。认证原理网上有很多文章。如果喜欢听视频课程的话,这里推荐倾旋师傅的分享课本篇文章主要内容是Kerberos认证过程中产生的攻击。Kerberos是由麻省理工学院提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。Kerberos协议有两个基础认证模块:和,以及微软扩展的两个认证模块S4U和PAC。kerberos是一种基于票据的认证方式。
内网渗透测试:Kerberos协议相关安全问题分析与利用
A_991128a的博客
07-29 101
在上一节中我们说到过,Kerberos 认证并不是天衣无缝的,这其中也会有各种漏洞能够被我们利用,比如我们常说的MS14-068、黄金票据、白银票据等就是基于Kerberos协议进行攻击的。下面我们便详细的讲解一下 Kerberos 认证中的相关安全问题。文中若有不当之处还请各位大佬多多点评。
3.3 认证——Kerberos协议认证
GloryGod的博客
08-24 431
Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos 作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务。
Kerberos认证
简单点,编程的方式简单点
09-15 326
Kerberos是一种计算机网络认证协议,用于安全地验证用户和服务之间的身份。通过以上步骤,Kerberos认证过程完成,用户和服务之间的通信可以在安全的环境下进行。
flink写入带kerberos认证的kudu connector
03-24
flink写入带kerberos认证的kudu connector
python3.6.5基于kerberos认证的hive和hdfs连接调用方式
09-16
主要介绍了python3.6.5基于kerberos认证的hive和hdfs连接调用方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
kafka 配置kerberos安全认证
01-28
这个里面是kafka配置kerberos的详细步骤,其方式也可以应用到kafka自带的认证体系
电力系统调度过程连续潮流matlab代码.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
【基于Java+Springboot的毕业设计】付费问答系统(源码+演示视频+说明).rar
04-26
【基于Java+Springboot的毕业设计】付费问答系统(源码+演示视频+说明).rar 【项目技术】 开发语言:Java 框架:Spingboot+vue 架构:B/S 数据库:mysql 【演示视频-编号:330】 https://pan.quark.cn/s/8dea014f4d36 【实现功能】 付费问答系统通过MySQL数据库与Spring Boot框架进行开发,付费问答系统能够实现新闻类型管理,问题帖子管理,付费记录管理,新闻信息管理,用户管理,轮播图管理等功能。
关于旁路电容和耦合电容-(详细说明)
最新发布
04-26
关于旁路电容和耦合电容-(详细说明)
Git 与 Simulink 测试:远程测试的最佳实践.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
重庆大学电气工程学院2011级电机学课堂测验 直流电机.pdf
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
kerberos认证原理
09-15
Kerberos认证解决的是"如何证明我就是我的问题"。在Kerberos认证过程中,涉及到三个角色:客户端(C)、认证服务器(AS)和票据授予服务器(TGS)。整个认证过程可以分为以下几个步骤: 1. 客户端向认证服务器发送身份认证请求。请求中包括客户端的用户名和所需服务的标识。 2. 认证服务器验证客户端的身份,并生成一个临时的Session Key(会话密钥)和票据授予票据(TGT)。TGT是使用认证服务器的私钥加密的,并且只有TGS才能解密。 3. 认证服务器将TGT发送给客户端。客户端收到TGT后,使用自己的密码解密TGT,获取Session Key,并将Session Key保存在本地。 4. 客户端向TGS发送服务票据请求。请求中包括TGT、目标服务的标识和客户端的身份。 5. TGS验证客户端的身份和TGT的有效性,如果通过验证,TGS生成一个临时的服务票据,并使用目标服务的密钥加密该票据。 6. TGS将服务票据发送给客户端。客户端收到服务票据后,使用Session Key解密票据,获取服务票据和目标服务的密钥。 7. 客户端向目标服务发送服务请求。请求中包括服务票据。 8. 目标服务使用自己的密钥解密服务票据,验证票据的有效性。如果验证通过,目标服务向客户端发送一个挑战,客户端使用Session Key对挑战进行加密并发送给目标服务。 9. 目标服务使用自己的密钥解密客户端的响应,并验证响应的正确性。如果验证通过,目标服务确认客户端的身份,并提供所请求的服务。 整个Kerberos认证过程中,使用了多次通信和临时生成的Session Key来确保安全性。认证服务器的数据库中存储了具有Kerberos认证权限的用户和网络服务的信息,用于验证对象的身份和权限。通过这种方式,Kerberos实现了"限权"的认证协议。 请参考上面提供的引用、和来获得更多关于Kerberos认证的详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值