Kerberos认证介绍及黄金票据和白银票据

最新推荐文章于 2023-10-12 22:05:24 发布
最新推荐文章于 2023-10-12 22:05:24 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: kerberos认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41814777/article/details/116524807
版权

学前介绍

LM协议: 早期SMB协议在网络上传输明文口令。后来出现LAN Manager 挑战和
响应 验证机制简称LM,很简单,容易被破解

NTLM: 微软提出的一种windowsNT挑战/响应验证机制,称之为NTLM。现在已经
有了更新到了NTLMv2和kerberos验证机制

NTLM的挑战和响应机制如下:(就跟短信验证码类似)

协商:客户端向服务端确认协议的版本
质询:客户端向服务端发送用户信息请求;服务器接收之后生成一个16位随机数,称之为Challenge;用NTLM HASH加密16位随机数,生成CHallenge1;并将16位随机数发给客户端;客户端接收到Challenge后,使用自己的NTLM HASH加密Challenge生成Response,再发送给服务端。
验证: 服务端用客户端的Response和CHallenge1相比,相等就通过。
在这里插入图片描述

NTLMv1和NTMLv2的区别: 加密算法不同,v1challenge是8位,DES,v2是16位,HMAX-MD5;

哈希传递(Pass The Hash):不需要明文密码完成认证;解决了我们渗透种获取不到明文密码的问题
必要条件:需要NTLM Hash \需要用户名

AD功能:

服务器及客户端将计算机管理
用户服务
资源管理
桌面配置
应用系统支撑

Kerberos域认证体系:

是一种网络认证协议,通过密钥系统为客户机和服务器应用程序提供强大的认证服务;它是可信的第三方服务器;组成:client\server\kdc

KDC的组成:
AD:存储client白名单,只有白名单才能生成TGT
AS:为client生成TGT的服务
TGS:为client生成某个服务的ticket
第三步认证的Ticket的组成:Ticket=Server Hash(Server Session Key+Client info+End Time)

整一个认证过程(通俗版):
就好像办好了身份证买票去火车站坐车。几个角色要理清:

派出所:AS
售票厅:TGS
派出所户籍系统:AD
身份证:TGT
车票:Ticket
个人户口本等信息:user/host name
火车:我们所需访问的服务器

首先需要拿个人户口本(user/host name)等一些证明信息去当地派出所(AS)办身份证(TGT),派出所会在户籍系统(AD)验证是否存在该人的个人信息,然后用身份证去售票厅(TGS)买到票(ticket),再用这张票去做火车(所需要访问的服务器)。

白银票据:不需要与KDC进行交互;需要目标服务的NTLM Hash(Server Hash伪造)。也就是说白银票据伪造利用的是ticket,用于访问目标服务器的具体服务,ticket的格式如下:

Server hash(server session key   client info   end time)

其中client和end time都是清楚的,server session key连server都不知道
利用工具:先用mimikatz去server中导出hash

mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" "exit">info.txt

然后在client中构造票据,然后直接访问具体服务:

mimikatz "kerberos::golden /domain:<域名> /sid:<域 SID> /target:<目标服务器主机名> /service:<服务类型> /rc4:<NTLMHash> /user:<用户名> /ptt" exit

防白银票据的修复方法:
1、NTLM hash尽量不丢
2、开启PAC特权属性证书保护功能,这样会多一个验证过程,就是通过PAC把ticket发给KDC验证其有效性,在服务端添加,具体开启在如下:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

手动添加一条:ValidateKdcPacSignature设置为dword 1
在这里插入图片描述

黄金票据:需要和KDC通信;需要Krbtgt用户的hash也就是KDC hash(TGT伪造)。也就是伪造身份证去随意买票

利用工具:先用mimikatz在域控执行如下,获取信息:

mimikatz lsadump::dsync /domain:zengtao.com /user:krbtgt

然后再用获取的krbtgt信息,在客户端进行伪造

mimikatz "kerberos::golden /domain:<域名> /sid:<域SID> /aes256:<aes256_hmac> /user:<任意用户名> /ptt" exit

防黄金票据的修复方法:
经常更新krbtgt的密码

д一点红ж
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Kerberos协议:制作金票银票
weixin_45644323的博客
09-04 760
1.基础详解 Kerberos协议是一个基于票据(Ticket)的系统,kerberos的两个基础认证模块AS_REQ & AS_REP,TGS_REQ & TGS_REP。以及微软扩展的两个认证模块S4U和PAC。,在Kerberos系统中至少有三个角色:认证服务器(AS),客户端(Client)和普通服务器(Server)。认证服务器对用户进行验证,并发行供用户用来 请求会话票据的TGT(票据授予票据)。票据授予服务(TGS):在发行给客户的TGT的基础上,为网络服务发行ST(会话票据
黄金票据白银票据详解
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 5291
在 Windows 系统中,存在许多突破用户权限或绕过系统保护机制的漏洞,攻击者可以通过利用这些漏洞,提升自己的权限并获取黄金票据。​ Golden Ticket是通过伪造的TGT(由身份认证服务授予的票据,用于身份认证,存储在内存,默认有效期为10小时),因为只要有了高权限的TGT,那么就可以发送给TGS(票据授予服务)换取任意服务的ST。​ 每个用户的Ticket都是由krbtgt的密码Hash来生成的,那么,我们如果拿到了krbtgt的密码Hash,其实就可以伪造任意用户的TICKET,
tomcat服务加载华为认证配置顺序问题
我是传奇
07-06 523
华为平台版本号:FusionInsight V100R002C70SPC200 平台认证模式:安全模式 连接的服务包括solr cloud 和 hbase。 现象:用junittest测试solr cloud 可以正常连接和查询。但是在springcloud的服务中调用同样的代码,却发现连接zookeeper异常。 报错:KeeperErrorCode = ConnectionLoss f...
域权限维持(黄金票据白银票据)
qq_18811919的博客
03-19 1930
黄金票据白银票据通常被认为属于票据传递攻击(Pass-the-Ticket,简称PTT)的一种。 这是一种针对Windows身份验证系统的攻击,攻击者可以利用缺陷或弱点获取用户或系统 帐户的票据信息,然后将其用于进一步攻击或访问敏感资源本篇文章注意讲述了黄金票据白银票据的数据包分析以及如何进行PTT攻击,讲述了多种利用方式包括CS/mimikatz/Impacket等。
黄金票据白银票据
weixin_58954236的博客
10-11 248
PTH:哈希传递PTT:票据传递(黄金票据白银票据
大数据安全验证之Kerberos | StartDT Tech Lab 11
StartDT的博客
08-05 524
Kerberos本质上是一种安全认证协议
python3.6.5基于kerberos认证的hive和hdfs连接调用方式
09-16
在本文中,我们将深入探讨如何使用Python 3.6.5版本通过Kerberos认证来连接Hive和HDFS。Kerberos是一种广泛使用的网络身份验证协议,它为不安全的网络环境提供了安全的身份验证机制。它依赖于共享密钥加密来确保通信...
flink写入带kerberos认证的kudu connector
03-24
本文将详细介绍如何在Flink中配置和使用带Kerberos认证的Kudu Connector。 ### 1. Kerberos认证简介 Kerberos 是一种网络认证协议,它提供基于票证的验证服务,确保用户和服务之间的通信是安全的。在Hadoop生态...
Hadoop部署和配置Kerberos安全认证
05-17
Hadoop部署和配置Kerberos安全认证全套流程。已经过实测并部署与生产环境。
kerberos安全认证
12-29
Kerberos是一种广泛应用于网络身份验证的安全协议,它由麻省理工学院开发并设计,旨在提供强...这个压缩包文件中的内容可能包含了这些组件的Kerberos配置示例和开发文档,对于理解和实施Kerberos安全认证非常有价值。
Python confluent kafka客户端配置kerberos认证流程详解
01-19
其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的...
Kerberos认证
mingyqf的博客
02-11 509
Kerberos认证# 在学习黄金白银票据前,首先先了解一下什么是Kerberos认证 .KDC(Key Distribution Center)密钥分发中心。 在KDC中又分为两个部分:Authentication Service(AS,身份验证服务)和Ticket Granting Service(TGS,票据授权服务) AD会维护一个Account Database(账户数据库). 它存储了域中所有用户的密码Hash和白名单。只有账户密码都在白名单中的Client才能申请到TGT。 Kerberos
「Active Directory Sec」白银票据黄金票据
dr0op's blog
07-12 868
白银票据: 即伪造的TGS。当获取需要访问的目标服务器NTLM HASH后,就可以利用Mimikatz伪造TGS,直接去访问目标服务器。此过程不需要KDC的参与。但缺点是只能访问一个服务。黄金票据: 即伪造TGT。当攻击者拥有普通域账户,krbtgt ntlm hash ,域SID时,就可以伪造TGT。拥有黄金票据就拥有了域内所有的访问控制权限。 通过Kerberos的通信过程就可以看出,当攻击者获取krbtgt的HASH值时,就可以利用这个HASH去伪造TGT,票据授予票据,在以后每一次的通信过程中,Cl
【内网安全】黄金票据白银票据
最新发布
过期的秋刀鱼
10-12 1029
黄金票据就是伪造了Kerberos协议中的身份票据(TGT)黄金票据可以访问该用户身份的所有服务白银票据就是伪造了Kerberos协议通信流程中服务票据(SGT)白银票据只能访问某一个服务使用域管理员身份创建的票据就是黄金票据,可以访问域内的所有服务。黄金票据就是伪造了Kerberos协议中的身份票据(TGT)黄金票据可以访问该用户身份的所有服务白银票据就是伪造了Kerberos协议通信流程中服务票据(SGT)白银票据只能访问某一个服务使用域管理员身份创建的票据就是黄金票据,可以访问域内的所有服务。
最浅显易懂kerberos认证黄金白银票据
04-22 814
一、kerberos认证 一、 1.客户端账号用自己的密码哈希加密(时间戳、客户端、服务端等信息)发送给AS (身份验证服务) AS 收到后进行查找,确认有该账号后生成随机密钥1 2.发送回客户端两个东西: 用客户端账号对应的密码哈希加密的(随机密钥1)和TGT(黄金票据):用特定账户哈希加密的(随机密钥1和时间戳等信息) 二、 客户端收到后用自己的密码哈希解密得到随机密钥1,然后用随机密钥1加密(时间戳等信息)–—信息1 与TGT一同发给TGS(票据授权服务) 三、 1.TGS收到后用特定账户哈希解密得到
一文搞懂Kerberos
聚集机器学习、信息安全
03-13 3648
Kerberos一词来源于古希腊神话中的Cerberus——守护地狱之门的三头犬,Kerberos是为TCP/IP 网络设计的可信第三方鉴别协议,最初是在麻省理工学院(MIT)为Athena 项目而开发的。Kerberos服务起着可信仲裁者的作用,可提供安全的网络鉴别,允许个人访问网络中不同的机器。
简述Kerberos认证原理
YoyoWon的博客
09-06 675
简述Kerberos认证原理 1、登陆时,客户机请求允许获取服务票证的TGT(票证授权票证);KDC(密钥分发中心)检查数据库,发送TGT;客户机使用口令解密TGT,进而提供标识,同时开始Kerberos会话。 2、客户端请求服务端票证,向KDC发送TGT作为标识证明,KDC想客户端发送服务端票证;客户端向服务端发送票证;服务端允许客户端访问。 第一阶段:客户机会从KDC获取允许其获取服务票证的TGT,同时开始Kerberos会话。 第二阶段:客户机将第一阶段获取到的TGT发送给KDC,同时告诉KDC他想获
域渗透基础知识(七)之Kerberos协议认证原理
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-05 1018
如果你对内网渗透有所了解的话,那么你对Kerberos协议有所耳闻吧,对于kerberos协议所涉及到的黄金票据白银票据,MS14-068,ptt,ptk等都有所了解吧。如果你只知其表,而不知其里,那么本篇文章将带你一起深入了解一下背后kerberos协议的认证原理。请你一定不要错过哦!
网络安全之黄金票据白银票据
zxcvbnmasdflzl的博客
05-03 1926
Kerberos认证# 在学习黄金白银票据前,首先先了解一下什么是Kerberos认证

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值