域渗透之kerberos认证讲解

于 2024-05-20 10:03:31 发布
阅读量441 收藏 5
点赞数 7
分类专栏: 内网渗透 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/139006474
版权

文章目录

一、概念解析

PTH:pass the hash,hash传递攻击
PTK:pass the key,密钥传递攻击
PTT:pass the ticket,票据传递攻击

1.1 SMB协议

在这里插入图片描述
在这里插入图片描述

SMB协议主要用于windows机器之间的文件共享、打印机共享。

1.2 SAM

在这里插入图片描述

用微软账号登录计算机,微软账密码存在微软服务器上。本地账号则存在SAM数据库中。win 11后强制使用微软账户登录。用户密码存在SAM文件中,但是用户的权限保存在注册表中。

1.3 NFS协议

在这里插入图片描述

linux下文件共享。

1.4 FTP协议

在这里插入图片描述

FTP协议密码是明文传输。

1.5 IPC连接

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1.6 UNC路径访问

在这里插入图片描述

UNC用于共享文件。

二、Windows 登录认证流程

本地用户使用本地登录流程进行认证;域用户走网络登录流程进行认证。

2.1 本地登录流程

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.2 网络登录流程

在这里插入图片描述
域环境中的认证主要是Kerberos验证,如果Kerberos认证机制没有开启,可能会采用NTLM验证机制。

1、NTLM认证

在这里插入图片描述

  • 工作组环境下的NTLM认证流程
    在这里插入图片描述
    在这里插入图片描述
  • 域环境下的NTLM认证流程
    在这里插入图片描述

NTLM版本区别
NTLM V1和NTLM V2最显著的区别就是challenge与加密算法不同,共同点就是加密的原料都是NTLM hash

  • challenge:NTLM V1的challenge有8位,NTLM V2的challenge有16位;
  • Net-NTLM Hash:NTLM V1的主要加密算法是DES,NTLM V2的主要加密算法是HMAC-MD5

2、 域环境下的Kerberos认证

在这里插入图片描述
Keberos认证中的关键字
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
Kerberos认证的三只狗头指的是如下三个角色:
在这里插入图片描述
具体认证流程:
在这里插入图片描述

windows 2003以后的系统加入域,默认使用kerberos协议进行认证。

参考资料:Kerberos认证的浅析

黄金票据与白银票据
在这里插入图片描述
在这里插入图片描述

伪造TGS服务,黄金票据;伪造ST(TGS颁发的票),白银票据。

PT_silver
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kerberos安全
willow_liang的博客
01-05 395
1.kerberos协议 DS ( Domain Server),存储了每个用户的口令散列值NTLM。根据功能划分,DC包含2大模块: AS、TGS AS(Authentication Server ) ,认证用户,用户使用NTLM加密时间戳,AS使用用户的口令NTLM解密时间戳,进行认证。发布认证票据 TGS ( Ticket Granting Service),根据认证票据,发布授权票据。认证票据可以多次循环使用 Windows下kerberos实现过程 ...
Kerberos安全系列(20)-基于信任关系的安全测试
prettyX的博客
02-14 719
信任:建立之间的信任关系,是为了一个的用户能方便地访问其他的资源,同时也方便了对网络的管理和维护。这种模式在带来便利的同时,也存在很多可以被恶意攻击者利用的地方。 ...
【内网横向】Kerberos认证
qq_48201589的博客
03-08 291
Windows的身份认证方式主要有NTLM认证Kerberos认证两种,但是在中,依旧采用Kerberos认证的方式(网络认证协议)。Kerberos协议在内网渗透中可谓是必修的课程,黄金票据、白银票据以及委派攻击都离不开Kerberos协议。
渗透 | kerberos认证过程中产生的攻击
st3pby的博客
02-20 6969
Windows认证一般包括本地认证(NTLM HASH)和认证kerberos)。认证的原理网上有很多文章。如果喜欢听视频课程的话,这里推荐倾旋师傅的分享课本篇文章主要内容是Kerberos认证过程中产生的攻击。Kerberos是由麻省理工学院提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。Kerberos协议有两个基础认证模块:和,以及微软扩展的两个认证模块S4U和PAC。kerberos是一种基于票据的认证方式。
Kerberos安全系列(9)-Kerberosating安全测试
prettyX的博客
02-09 724
Kerberoasting攻击是Tim Medin在DerbyCon 2014上发布的一种口令攻击方法,Tim Medin同时发布了配套的攻击工具Kerberoast。此后,不少研究人员对Kerberoasting进行了改进和扩展,在GitHub上开发发布了大量工具,使得Kerberoasting逐渐发展成为攻击的常用方法之一。 Kerberos协议的认证授权过程,3次涉及使用不同账户的NT...
kerberos认证过程,AD认证
06-12
Authentication解决的是“如何证明某个人确确实实就是他或她所声称的那个人”的问题。对于如何进行Authentication,我们采用这样的方法:如果一个秘密(secret)仅仅存在于A和B,那么有个人对B声称自己就是A,B通过...
渗透中的DPAPI和Kerberos协议.pdf
08-08
议题分享主要介绍了渗透中数据保护API架构逻辑和Kerberos认证协议的通信流程,同时从攻击者的角度谈了DPAPI和Kerberos协议的利用,最后给出常见攻击思路的防御和缓解措施。 1.1 DPAPI架构 1.2 DPAPI加密机制 1.3 ...
flink写入带kerberos认证的kudu connector
03-24
flink写入带kerberos认证的kudu connector
渗透完全技巧.pdf
10-03
1.无凭证情况下 ...MS14-068 Kerberos SPN扫描 Kerberos的黄金门票 Kerberos的银票务 服务账号破解 凭证盗窃 NTLM relay Kerberos委派 地址解析协议 zerologon漏洞 CVE-2021-42278 && CVE-2021-42287
python3.6.5基于kerberos认证的hive和hdfs连接调用方式
09-16
在本文中,我们将深入探讨如何使用Python 3.6.5版本通过Kerberos认证来连接Hive和HDFS。Kerberos是一种广泛使用的网络身份验证协议,它为不安全的网络环境提供了安全的身份验证机制。它依赖于共享密钥加密来确保通信...
Kerberos安全系列(1)-前言
prettyX的博客
01-12 368
这是一个模拟的网络拓扑图 以红色实线框起来的部分(请忽略用铅笔手绘的部分),一般称之为Kerberos网络,也是这一系列的研究内容 学习目标 掌握网络的主要应用场景:企业网络中的部署应用模式,信任、森林;以及云对于部署的影响 透彻理解KerberosKerberos协议是的基础,掌握基础才能分析漏洞、方法,研究新成果 掌握攻击的主要方法:不知攻,焉知防! ...
Kerberos安全系列(10)-组策略的部署及下发原理
prettyX的博客
02-10 761
1、Server Manager的组策略管理工具,更专业的组策略管理工具GPMC,可以管理多个 2、组策略分为主机策略和用户策略,machine和users目录;脚本类型和非脚本类型,script目录 3、组策略存储在服务器中,\\domain\sysvol\policies,以明文形式存储为xml、ini、inf等文件,对内所有用户开放读权限 4、客户端每90分钟主动获取一次组策...
3.3 认证——Kerberos协议认证
GloryGod的博客
08-24 474
Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos 作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务。
Windows认证机制之Kerberos协议
程序员阿飘 的博客
03-03 264
AS-> Client:AS根据用户名在AD中寻找是否在白名单中,然后根据用户名提取到对应的NTLM Hash,然后会生成一个随机数session key,然后返回给Client由Client的ntlm hash加密的session key-as作为AS数据,再返回TGT(使用KDC中krbtgt的NTLM Hash加密session key和客户端的信息,客户端的信息里面包含了时间戳等信息)。:KDC-TGS颁发的给该客户端的具体到某一服务的票据。:KDC-AS颁发的该客户端身份许可的票据。
Windows认证Kerberos认证)图解
Howell_0626的博客
06-30 2443
Windows认证Kerberos认证)图解
windows认证认证Kerberos协议认证
hmysn的博客
01-02 2272
Windows是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为控制器的一个或多个中央计算机集群上的中央数据库中注册。身份验证在控制器上进行。在中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该内资源的访问权限。 ( Domain)是一个有安全边界的计算机集合(安全边界的意思是,在两个中,一个中的用户无法访问另一个中的资源)可以简单地把理解成升级版的工作组。与工作组相比,的安全管理控制机制更加严格。
windows 认证 Kerberos详解
热门推荐
Sp4rkW的博客
02-19 1万+
windows 在工作中经常遇到,一直没有好好总结过,乘着最近有时间,将自己所理解的与大家分享一下 0x01、 Kerberos认证简介 windows 对于身份验证有多种方式,比如现在笔记本很常见的指纹解锁开机。在中,依旧使用 Kerberos 作为认证手段。 Kerberos 这个名字来源于希腊神话,是冥界守护神兽的名字。 Kerberos 是一个三头怪兽,之所以用它来命名一种完全认证...
Kerberos认证简述
m0_58606546的博客
11-20 2547
Kerberos是一种认证机制。目的是通过密钥系统为客户端/服务器应用程序提供强大的可信任的第三方认证服务:保护服务器防止错误的用户使用,同时保护它的用户使用正确的服务器,即支持双向验证。kerberos最初由MIT麻省理工开发,微软从Windows 2000开始支持Kerberos认证机制,将kerberos作为环境下的主要身份认证机制,理解kerberos认证协议是渗透的基础。 1.1:Kerberos认证框架 kerberos机制中主要包含三个角色:Client、Server、KDC(Ke
kafka kerberos认证
最新发布
11-28
为了保护Kafka集群免受未授权的访问和攻击,Kafka提供了多种安全认证机制,其中之一就是Kerberos认证Kerberos是一种强大的网络认证协议,用于客户端和服务端之间的身份验证和数据传输的加密。Kerberos特别适合于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值