内网安全-Kerberos协议详解

已于 2023-07-30 23:44:23 修改
阅读量454 收藏 3
点赞数
分类专栏: 内网安全 文章标签: 安全 github 网络安全 服务器 网络 网络协议 计算机网络
于 2023-07-30 23:44:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52263650/article/details/132013508
版权

文章目录

什么是Kerberos

一种网络认证协议,作为一种可信任的第三方认证服务,使用传统密码技术(如:共享密钥)进行认证服务。

人话:解决了远程访问服务器时,如何证明我是我的问题,保证了用户认证的安全性

认证流程

流程中涉及三个角色:客户端、服务器、KDC(密钥分发中心)

1、客户端:发送请求的一方
2、服务器:接受请求的一方
3、KDC:其中分为两个部分
​ 1)AS(认证服务器):用来认证客户端的身份,并向客户端分发TGS(票据授予票据)以用于访问TGT
​ 2)TGT(票据授予服务器):用于发放客户端访问服务端时所需要的ST(服务授予票据)

下面通过一张图简单了解下Kerberos认证的简单流程
​ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3VAxP5J4-1690731025144)(images/image-20230730232512735.png)]

详细流程

1、客户端发送给AS的认证信息,其中认证信息包括
​ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bcyTb2Us-1690731025144)(images/image-20230730224726384.png)]

2、AS认证通过后给客户端发送TGT,其中TGT包括的信息
​ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OG8xw3ae-1690731025145)(images/image-20230730225309716.png)]
krbtgt:KDC服务器中的一个账户,其HASH加密无法破解
TGSname:访问TGS服务的地址
CT_SK:CT Seesion Key 后面会用到的加密密码,AS随机生成

3、客户端收到TGT后,先用自己账户的HASH解密上半部分拿到其中的CT_SK,然后对TGT加工后发送给TGS
​ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sh4zW8hi-1690731025145)(images/image-20230730230542064.png)]
ServerName:客户端访问服务端的哪一个服务。

4、TGS收到可客户端发来的加工后的TGT后,对其中所有内容解密,
首先是krbtgt账户的解密得到CT_SK
然后解密使用CT_SK加密的上半部分
最后成功解密之后通过两个部分对比没有问题之后,发送ST给客户端
​ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lmTmQrMy-1690731025146)(images/image-20230730231323540.png)]

5、客户端收到ST之后原封不动的将ST发送给服务端

6、服务端在收到ST后
首先通过自己的Server账户的HASH解密得到CS_SK
然后解密上半部分
成功解密之后再对比内容信息
发现内容一致之后,客户端通过认证完成,成功访问服务端的服务

存在的漏洞

1、客户端发送给AS的认证信息部分:域内用户名枚举、密码喷洒

2、客户端发送给TGS的TGT部分可以伪造:黄金票据

3、客户端发送给服务端的ST部分可以伪造:白银票据

4、委派攻击

后记

Kerberos协议听的是万里讲解的,真的不错,生动形象。我这文章属于笔记,看不懂的推荐去B站搜万里讲网络安全,然后看黄金票据的那个视频,讲的真的很不错。
太晚了黄金票据、白银票据和委派攻击明天再写

布里丹的毛驴
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-security-kerberos
05-13
样本可以在spring-security-kerberos-samples 。 有关更多信息,请查阅参考文档。 从源头建造 Spring Security Kerberos使用基于的构建系统。 在下面的说明中,。/ 是从源树的根调用的,并用作构建的跨平台,自包含...
大数据安全-kerberos技术-zookeeper安装包
06-06
Kerberos技术就是一种广泛应用于网络身份验证的安全协议,它可以提供强大的认证服务,确保数据传输的安全性。本资源包含的是大数据安全背景下的Kerberos与ZooKeeper的集成应用,特别是ZooKeeper的安装包,版本为`...
详解kerberos认证原理
大数据星球-浪尖
02-10 7096
前言Kerberos协议是一个专注于验证通信双方身份的网络协议,不同于其他网络安全协议的保证整个通信过程的传输安全kerberos侧重于通信前双方身份的认定工作,帮助客户端和服务端解决“...
红队笔记之Kerberos协议浅析
明光札记
12-04 3993
文章目录Kerberos协议架构 (三只狗头)Kerberos认证流程Kerberos认证流程简述1、Client与AS交互2、Client与TGS交互3、Client与server交互Kerberos认证流程详解1、Client与AS交互过程(身份认证)2、Client与TGS交互过程(服务授权)3、Client与Server交互(服务请求) Kerberos是一种由麻省理工研发,用来来保护Project Athena提供的网络服务器。这个协议以希腊神话中的人物Kerberos命名,他在希腊神话中是Ha.
内网渗透-Kerberos认证流程详解
最新发布
2401_83799022的博客
05-24 541
kerberos是一种计算机网络认证协议,他能够为网络中通信的双方提供严格的身份验证服务,确保通信双方身份的真实性和安全性。不同于其他网络服务,kerberos协议中不是所有的客户端向想要访问的网络服务发起请求,他就能够建立连接然后进行加密通信。而是在发起服务请求后必须先进行一系列的身份认证,包括客户端和服务端两方的双向认证,只有当通信双方都认证通过对方身份之后,才可以互相建立起连接,进行网络通信。
kerberos协议
lovebomei的博客
04-04 1866
KDC 全称:key distributed center 作用:整个安全认证过程的票据生成管理服务,其中包含两个服务,AS和TGS AS 全称:authentication service 作用:为client生成TGT的服务 TGS 全称:ticket granting service 作用:为client生成某个服务的ticket AD 全称:account databas...
kerberos认证_一文搞定Kerberos
weixin_39568133的博客
12-03 509
Kerberos 是一种身份认证协议,被广泛运用在大数据生态中,甚至可以说是大数据身份认证的事实标准。本文将详细说明 Kerberos 原理。PS: 这是 Introduction To Kerberos 的文字版,感兴趣的小伙伴可以直接下载pdf。一、关于 Kerberos 的典型问题Kerberos 是什么?Kerberos 具体原理是什么?为什么 Kerberos 是一种成熟可靠的身份认证协...
内网渗透--Kerberos协议详解
qq_62169455的博客
09-03 591
概述:Kerberos协议是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务,该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意的读取、修改和插入数据。在以上的情况下,Kerberos作为一种可信任的第三方认证服务,是通过传统密码技术执行认证服务的。
信息安全技术知识:Kerberos协议的工作过程
tech
11-07 1978
source: http://www.cnitpm.com/pm1/40088.html 信息安全技术知识:Kerberos协议的工作过程 来源:信管网  2017年02月28日   【信管网:项目管理师专业网站】   所有评论 Kerberos协议的工作过程     ·Kerberos基本思想     采用对称密钥体制对信息进行加密,能正确对信息进行解密的用户就是合
kerberos协议介绍
weixin_30824479的博客
07-23 575
一.kerberos认证过程: client向kerberos服务请求,希望获取访问server的权限。kerberos得到了这个消息,首先得判断client是否是可信赖的,也就是白名单黑名单的说法。这就是AS服务完成的工作,通过在AD中存储黑名单和白名单来区分client。成功后,返回TGT给client。client得到了TGT后,继续向kerberos请求,希望获取访问server的...
python-kerberos-1.1-15.el7.x86_64.rpm
11-30
离线安装包,亲测可用
apacheds-kerberos-codec-2.0.0-M15-API文档-中文版.zip
04-23
赠送jar包:apacheds-kerberos-codec-2.0.0-M15.jar; 赠送原API文档:apacheds-kerberos-codec-2.0.0-M15-javadoc.jar; 赠送源代码:apacheds-kerberos-codec-2.0.0-M15-sources.jar; 赠送Maven依赖信息文件:...
商业编程-源码-Kerberos 留言簿 v1.0.zip
06-21
在IT行业中,Kerberos是一个广泛使用的安全协议,它主要用于网络身份验证。这个“商业编程-源码-Kerberos 留言簿 v1.0.zip”文件提供了一个基于Kerberos技术的留言簿应用的源代码,这为我们深入理解Kerberos的工作...
Kerberos协议详解
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-23 904
Kerberos协议是一种用于网络身份验证的协议,最初是由麻省理工学院研究人员开发的,广泛应用于现代计算机网络中。Kerberos协议提供了一个机制,使得用户可以在无需重复输入密码的情况下,在计算机网络上访问多个计算机系统。是为了确保计算机网络中的用户身份验证、授权和访问控制的安全性。其主要设计目标包括:强身份认证:Kerberos协议使用基于加密的身份验证机制,确保用户身份的真实性。在协议中,TGT和服务票据都是基于密钥加密的,只有拥有正确密钥的身份才能加密和解密这些消息。
内网渗透之kerberos协议解析
未完成的歌~的博客
07-13 784
Kerberos协议是由麻省理工学院(MIT)开发的一种网络身份验证协议,用于在非安全网络中实现安全的身份验证。其设计目标是通过密钥系统为客户与服务器应用程序提供强大的认证服务。Kerberos协议要解决的实际上就是一个身份认证的问题,顾名思义,当一个客户机去访问一个服务器的某服务时,服务器如何判断该客户机是否有权限来访问本服务器上的服务,同时保证在该过程中的数据包即便被拦截或者被篡改也不影响整个通讯的安全性。
Kerberos原理 黄金票据、白银票据
qq_43583125的博客
10-21 154
KDC包含{AS下发TGT(身份认证),TGS(服务票据)} AD是是实现域的1、KDC 服务默认会安装在⼀个域的域控中2、从物理层⾯看,AD与KDC均为域控制器(Domain Controller)3、AD其实是⼀个类似于本机SAM的⼀个数据库,全称叫account database,存储所 有client的⽩名单,只有存在于⽩名单的client才能顺利申请到TGT。
深入理解Kerberos认证原理
qq_52095156的博客
08-02 469
Kerberos是一种网络身份认证协议,它的名字源自希腊神话中的三头犬Kerberos,象征着其强大的保护能力。Kerberos协议的主要目标是通过在不安全网络环境中提供强大的身份认证,来确保网络服务的安全性。:Kerberos服务器验证用户的凭证,如果凭证有效,服务器会生成一个加密的授权票据(Ticket Granting Ticket,TGT)。:当客户端需要访问特定的网络服务时,它会使用会话密钥生成一个服务票据(Service Ticket),并将其发送给Kerberos服务器
Kerberos认证
简单点,编程的方式简单点
09-15 413
Kerberos是一种计算机网络认证协议,用于安全地验证用户和服务之间的身份。通过以上步骤,Kerberos认证过程完成,用户和服务之间的通信可以在安全的环境下进行。
内网横向】Kerberos认证
网络安全从业者的学习笔记
03-08 313
Windows的身份认证方式主要有NTLM认证和Kerberos认证两种,但是在域中,依旧采用Kerberos认证的方式(网络认证协议)。Kerberos协议内网域渗透中可谓是必修的课程,黄金票据、白银票据以及委派攻击都离不开Kerberos协议
static void skb_prepare(struct sk_buff *new_skb, struct sk_buff *old_skb, struct dst_entry *dst, int protocol) { #if LINUX_VERSION_CODE >= KERNEL_VERSION(5,4,0) nf_reset_ct(new_skb); #else nf_reset(new_skb); #endif new_skb->mark = 0; nf_ct_attach( new_skb, old_skb ); new_skb->pkt_type = PACKET_OTHERHOST; new_skb->protocol = htons( protocol ); new_skb->ip_summed = CHECKSUM_NONE; new_skb->priority = 0; skb_dst_set(new_skb, dst); skb_reserve(new_skb, TPLOGIN_ETH_HDR_LEN); return; } 这段代码的功能
06-08
这段代码定义了一个名为skb_prepare的静态函数,该函数接受四个参数:new_skb,old_skb,dst和protocol。函数的主要功能是准备一个新的sk_buff用于网络数据包的传输。 具体来说,该函数会首先根据当前内核版本调用nf_reset_ct或nf_reset函数来重置新sk_buff的网络连接跟踪状态。然后将新的sk_buff的标记mark设置为0,将旧的sk_buff绑定到新的sk_buff上,将新的sk_buff的pkt_type设置为PACKET_OTHERHOST,将协议类型protocol设置为新的sk_buff的protocol,将新的sk_buff的校验和类型ip_summed设置为CHECKSUM_NONE,将新的sk_buff的优先级priority设置为0,并设置新的sk_buff的目标路由dst。最后,函数会为新的sk_buff保留TPLOGIN_ETH_HDR_LEN字节的空间来存放以太网头部,然后返回。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值