Kerberoasting 攻击

最新推荐文章于 2024-07-27 16:06:00 发布
最新推荐文章于 2024-07-27 16:06:00 发布
阅读量36 收藏
点赞数
文章标签: Kerberoasting
原文链接:https://juggernaut-sec.com/kerberoasting/
版权

原文:https://juggernaut-sec.com/kerberoasting/
原文发布日期:发布2022年3月11日/更新2023年11月30日

什么是 Kerberos?

Kerberos是一种身份验证(安全)协议,用于对两个或多个受信任主机之间的服务请求进行身份验证。

密钥分发中心 (KDC) 用于对客户端-服务器应用程序进行身份验证并验证用户身份。KDC 提供身份验证和票据授予服务,颁发用于安全身份验证的“票据”。

作为 NTLM 的替代手段,Kerberos 提供了一种安全机制(票据)来验证网络用户和服务的身份。客户端可以使用其票据授予票据 (TGT) 从 KDC 请求服务票据,然后该服务票据将用于验证身份并与所请求的服务建立安全会话。

什么是 Kerberoasting 攻击?

Kerberoasting 攻击是一种允许攻击者请求任何具有已注册 SPN 的服务的服务票证的技术。一旦请求,该服务票证将以 TGS-REP 哈希的形式呈现给攻击者。

然后,攻击者获取此票证(哈希),并使用Hashcat之类的工具破解服务帐户密码。

目标是获取代表 AD 中的用户帐户运行的服务的 TGS 票证,然后尝试破解它们。

通常,Kerberoasting 攻击涉及四个步骤:

· 发现SPN
· 请求Tickets (并且拿到Tickets)
· 导出Tickets
· 破解Tickets

要执行 Kerberoasting 攻击,我们需要满足以下两个要求中至少之一:

· 域帐户(任何帐户)的一组有效凭据
· 在域中的目标主机上建立立足点(任何账户)
原文:
A valid set of credentials for a domain account (any account)
A foothold on a target host in the domain (any account)

如果域服务帐户具有已经注册的 SPN,那么它应该是可 Kerberoast 攻击的;但是,攻击的成功取决于密码的强度以及被破解的服务帐户的权限级别。

ccOCONuTT
关注
内网渗透(六十一)之Kerberosating攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-30 1659
Kerberosating攻击发生在Kerberos协议的TGS_REP阶段,KDC的TGS服务返回一个由服务Hash 加密的ST给客户端。由于该ST是用服务Hash进行加密的,因此客户端在拿到该ST后可以用于本地离线爆破。如果攻击者的密码字典足够强大,则很有可能爆破出SPN链接用户的明文密码。如果该服务在域内被配置为高权限运行,那么攻击者可能接管整个域。整个过程的核心点在于,攻击者和KDC协商ST加密的时候,协商的是使用RC4_HMAC_MD5加密算法。
RedTeam Security-A Guide to Kerberoasting.png
07-24
RedTeam Security-A Guide to Kerberoasting.png
Kerberoasting学习
mingyqf的博客
02-24 853
Author: Shu1L Link: https://shu1l.github.io/2020/08/05/kerberosating-gong-ji-xue-xi/ 前言 Kerberoasting攻击是Tim Medin在DerbyCon 2014 上发布的一种域口令攻击方法,Tim Medin同时发布了 配套的攻击工具kerberoast。此后,不少研究人员对Ker beroasting进行了改进和扩展,在GitHub上开发发布了 大量工具,使得Kerberoasting逐渐发展成为域攻击的常用方法
内网渗透:详解kerberoast攻击
A_991128a的博客
07-29 530
上篇文章介绍了kerberos的协议的认证流程以及可能出现的安全问题,也简要说了一下kerberoast攻击,本篇文章就具体介绍一下kerberoasting具体原理以及如何进行操作。关于内网相关的文章已经发了两篇了,大家感兴趣的话可以找以前的文章看一下,后面会继续出关于内网方面的知识。内网渗透:Kerberos认证协议安全性分析内网横移:抓取域管理员密码首先再来回顾一下Kerberoast协议的认证过程。kerberoast认证过程算上PAC可以说有四个个阶段。如下图所示。
域内攻击手法——AS-REP Roasting攻击Kerberoasting攻击
最新发布
Naive的博客
07-27 954
AS-REP Roasting是一种对用户账户进行离线爆破的攻击方式。但是该攻击方式使用上比较受限,因为其需要用户账户设置不要求Kerberos 预身份验证选项。Kerberoasting 攻击是在 TGS_REP 的过程中用户将会收到由目标服务实例的 NTLM hash 加密生成的 ST(service ticket),如果获得这个 ST 票据,由于该 ST 是用服务 Hash 进行加密的,因此客户端在拿到该 ST 后可以用于本地离线爆破。
域渗透:Kerberos认证学习与Kerberoasting攻击路径的演示
小王的储物间
03-10 613
本文介绍了Kerberos认证过程,并用wireshark抓包解析内容方便读者理解。同时分析了认证过程中的漏洞点,从而引出Kerberoasting攻击方法。并以HTB-Scrambled为靶机,以kali为攻击机展示了实际攻击中所利用的工具和指令。0x01 简介Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 /服务器应用程序提供强大的认证服务。
域渗透-Kerberoast 攻击利用详解
内心不种满鲜花就会长满杂草
03-28 2858
Kerberoast 攻击是域内渗透中经常使用的一种技术,主要通过利用 Kerberos 协议的特定阶段和加密算法的弱点,尝试破解域内服务的密码。利用前提:获取了一个普通域用户凭据。SPN(Service Principal Name,服务主体名称)是服务的唯一标识符。每个需使用Kerberos来进行身份验证的服务都需要一个SPN。SPN的存在有助于确保在Kerberos身份验证中能够正确地识别和授权服务。
不推荐使用SharpRoast是各种PowerView的Kerberoasting功能的C#端口。-.NET开发
05-27
SharpRoast SharpRoast是各种PowerView的Kerberoasting功能的C#端口。 KerberosRequestorSecurityToken.GetRequest Method()方法由@machosec贡献给PowerView。 哈希以hashcat格式输出。 @ harmj0y是此端口的主要...
ATTACK中文翻译版.pdf
09-23
例如,Kerberoasting攻击会尝试对服务账户的票据进行破解,而Pass-the-Hash则是利用存储的哈希值来实现系统认证。 6. **服务和守护进程利用**:利用像LaunchDaemons(在macOS中)或Windows服务这类的系统组件,攻击...
rubeus+spoolsample.zip域渗透非约束性委派攻击实验
08-19
在非约束性委派攻击中,Rubeus可以帮助攻击者执行一系列步骤,如获取金票(Golden Ticket)、银票(Silver Ticket)以及执行Kerberoasting等技术。通过这些方法,攻击者可以模拟域内的任何用户,从而获取敏感信息或...
红蓝对抗之Windows内网渗透.pdf
09-20
Rubeus是由安全专家Harmj0y开发的一个Kerberos利用工具,它不仅能查询SPN,还能为后续的Kerberoasting攻击做准备。 此外,端口扫描和配置文件分析也是信息收集的重要途径。通过使用netstat命令可以获取内网机器的...
Penetration-Testing-Cheat-Sheet:一份指南,可帮助渗透测试新手并希望获得渗透测试过程概述的人员。 本指南将帮助希望参加CREST CRT或Offensive Security的OSCP考试的任何人,并旨在涵盖损害主机的每个阶段
05-21
渗透测试 由安全顾问创建的一般注释存储库,用于帮助渗透测试领域的新手。 该存储库面向希望成为渗透测试员的人员,同时帮助希望通过进攻性安全性OSCP考试的任何人。 这里列出的资源是从许多在线资源和书籍中挑选的...
突破企业网络新边界-身份认证协议攻防.pdf
07-02
Kerberos协议的攻击方式包括Kerberos密码喷洒、密码爆破、AS-ReproastingKerberoasting、黄金票据、白银票据约束、非约束委派攻击、基于资源的约束委派攻击、青铜比特攻击等。这些攻击方式可以让攻击者获得身份...
域渗透完全技巧.pdf
10-03
他们还会使用各种技巧,如组策略Hook、PasswordChangeNotify、Kerberoasting后门等,确保持续的控制。 6. **权限提升**:在Windows系统中,攻击者会使用UAC绕过、计划任务、SUID、环境变量、服务权限错误配置等方法...
Kerberoast检测:Kerberoast检测脚本
02-09
Kerberoasting威胁行为者滥用有效的Kerberos票证授予票证的情况下,它通过Microsoft Active-Directory域中的任何有效服务主体名称(SPN)来请求票证授予服务,此类票证授予服务容易受到脱机密码破解的攻击,这可能...
红蓝对抗之Windows内网渗透-腾讯SRC出品1
08-03
攻击者可能尝试通过多种方式获取凭据,如Kerberoasting(利用Kerberos票据请求服务账户的哈希)和其他凭据盗窃技术。 8. **权限提升与横向移动**: 一旦获取一定权限,攻击者会尝试提升权限,如通过漏洞利用、提...
域内攻击 -----> Kerberoasting
huohaowen的博客
06-07 779
在域中,能拿到账户信息得攻击基本上有四个对于AS-REP Roasting,我们下一篇文章讲,而前两个,请参考我以前域内横向移动得文章。那么我们今天就来聊聊Kerberoasting
企业网络安全新挑战:身份认证协议攻防分析
攻击者通常会针对协议层进行滥用,例如Kerberos的攻击包括密码喷洒、AS-REP RoastingKerberoasting、MS14-068漏洞、黄金票据、青铜票据攻击等。NTLM(NT LAN Manager)协议也经常遭受PTH(Pass The Hash)、NTLM...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值