内网渗透(六十)之AS-REP Roasting攻击

最新推荐文章于 2023-05-30 17:28:55 发布
最新推荐文章于 2023-05-30 17:28:55 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: 内网(域)渗透 文章标签: 安全 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/130444881
版权
内网(域)渗透 专栏收录该内容
88 篇文章 23 订阅 ¥69.90 ¥99.00
订阅专栏

AS-REP Roasting攻击

AS-REP Roasting是一种针对用户账户进行离线爆破的攻击方式。但是该攻击方式使用上比较受限,因为其需要用户账户设置“不要求Kerberos预身份验证”选项。而该选项默认是没有勾选的。Kerberos域身份验证发生在Kerberos身份验证的第一阶段(AS_REQ&AS_REP),它的主要作用就是防止密码离线爆破。默认情况下,预身份验证是开启的,KDC会记录密码错误的次数,防止在线爆破。

当关闭了预身份验证后,攻击者可以使用指定用户向域控制器的Kerberos 88端口请求票据,此时域控不会进行任何验证就将TGT和该用户Hash加密的Login Session Key 返回。因此,攻击者就可以对获取到的用户Hash加密的 Login Session Key 进行离线破解,如果字典够强大,则可能破解得到该指定用户的明文密码。

AS-REP Roasting攻击过程

AS-REP Roasting攻击的前提条件如下:

  • 域用户勾选“不要求Kerberos域身份验证”选项
  • 需要一台与KDC 88端口进行通信的主机

如图所示,用户jack勾选了“不要求Kerberos域身份验证”选项

在这里插入图片描述

AS-REP Roasting攻击主要分为两步:

1)获取AS-REP响应包中用户Hash加密的Login Session Key,后面统称为Hash
2)对上一步获得的Hash进行解密

了解本专栏 订阅专栏 解锁全文
千负
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
AS-REP Roasting攻击
谢公子的博客
03-29 2303
首先,关闭hack2用户的 Kerberos预身份验证。 然后使用 Rubeus执行如下命令 Rubeus.exe asreproast 然后使用hashcat进行爆破
集权攻击-无权限条件下AD域凭据获取与利用分析
ZAWX_NETSTARSEC的博客
05-25 1082
我们简单回顾服务票据的请求流程,当域内用户去请求域内某个服务资源时,先会通过AS-REQ进行身份认证,通过后会返回TGT给用户,用户使用TGT发起TGS请求,KDC会返回一个用对应服务账户的Hash加密的服务票据。那么如果我们有一个域用户的凭据可以正常申请TGT,就可以申请指定服务的TGS票据,因该票据使用服务账户的Hash进行加密,当获取到加密后的TGS票据后,即可根据离线爆破得到服务账户的密码,这样请求服务账号票据进行离线爆破的攻击手法叫做Kerberoasting。而该属性默认是没有勾选上的。
JSch登录sftp,跳过 Kerberos username 身份验证提示
热门推荐
Emine
05-17 1万+
一般情况下,我们登录sftp服务器,用户名或者密钥。但是如果对方服务器设置了Kerberos 身份验证, 则会提示输入 Kerberos username [xxx] Kerberos password 此时,可以去掉Kerberos 身份验证来解决 解决办法 session.setConfig(“PreferredAuthentications”, “publickey,keybo...
AS-REP Roasting与Kerberoasting利用
qq_18811919的博客
03-03 354
讲解里AS-REP Roasting与Kerberoasting相关配置过程与相关利用方式
渗透AS-REP Roasting
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-13 548
攻击者可以使用指定的用户去请求票据,向域控制器发送AS_REQ请求,此时域控会不作任何验证便将 TGT 票据和加密的 Session-key 等信息返回。因此攻击者就可以对获取到的加密 Session-key 进行离线破解,如果爆破成功,就能得到该指定用户的明文密码。
身份集权设施保护之Kerberos协议
ZAWX_NETSTARSEC的博客
05-30 839
Kerberosting需要选择简单的key,在三种爆破对象中,也就是用户账户,机器账户,服务账户,在比较安全的域中用户账户的安全性会比较高,而机器账户密码是随机生成的,而且三十天更换一次,只有服务账户会出现弱口令的情况,因为在服务部署的时候往往会产生一个固定密码,而且可能从来不去改,所以优先选择服务账户,机器账户也是特殊的服务账户,因为它也有SPN,SPN是唯一标识符,就像下图中的格式,可以理解为代表了特定的服务,SPN只要符合格式,不管服务存不存在都可以用来进行密码爆破。而该属性默认是没有勾选上的。
渗透-AS-REP Roasting攻击
yy
03-25 1325
AS-REP Roasting是一种对域用户账号hash进行离线爆破的攻击方式。但是该攻击方式利用比较局限,因为其需要用户账号设置 "Do not require Kerberos preauthentication(不需要kerberos预身份验证) "。而该属性默认是没有勾选上的。预身份验证是Kerberos身份验证的第一步(AS_REQ & AS_REP),它的主要作用是防止密码脱机爆破。默认情况下,预身份验证是开启的,KDC会记录密码错误次数,防止在线爆破。
KERBEROS 身份验证协议
xman_78tom的专栏
11-01 2060
 简介KERBEROS 协议是用于域环境下的身份验证协议(被 Windows 2000 及以后的系统支持),但当域成员需要访问工作组模式下的服务,或当不能使用 KERBEROS 协议(例如,在域环境下域成员使用 IP 地址而非主机名访问共享资源,或域成员无法联系域控制器),NTLM 协议将被使用(当同时使用 LM 和 NTLM
渗透 | kerberos认证及过程中产生的攻击
st3pby的博客
02-20 6891
Windows认证一般包括本地认证(NTLM HASH)和域认证(kerberos)。认证的原理上有很多文章。如果喜欢听视频课程的话,这里推荐倾旋师傅的分享课本篇文章主要内容是Kerberos认证过程中产生的攻击。Kerberos是由麻省理工学院提出的一种络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。Kerberos协议有两个基础认证模块:和,以及微软扩展的两个认证模块S4U和PAC。kerberos是一种基于票据的认证方式。
AS-REPRoasting
Ping_Pig的博客
12-30 1286
讲在前面: 最近笔者发布的几篇文章,大家不难发现,都是和kerberos协议相关的。国内外各类的研究员对于该协议的研究愈发的深入,从该协议产生的漏洞就会越来越多甚至越来越严重。当然这只是笔者的一点拙见。 在介绍了Kerberoasting后,与其分不开的一个漏洞AS-REPRoasting我们也要介绍一下。当然,该漏洞依然要建立在受害用户没有使用强壮的符合复杂策略的密码前提下。同时也要强调该漏洞并没有Kerberoasting出彩 简介: 对于域用户,如果设置了选项”Do not requir...
基于Kerberos的身份认证机制研究
10-29
基于Kerberos的身份认证机制研究
v-rep六足建模
10-11
对六足进行了建模,并写好了运行程序,可以根据自己的需要自行修改
V-rep安装文件.txt
04-20
由于https://www.coppeliarobotics.com/站需要翻墙才能...V-REP_PRO_EDU_V3_6_2_Ubuntu18_04,V-REP_PRO_EDU_V3_6_2_Setup,V-REP_PRO_EDU_V3_5_0_Setup,V-REP_PRO_EDU_V3_5_0_Linux,V-REP_PRO_EDU_V3_3_2_Setup
V-REP-YouBot-Demo:V-REP平台上的YouBot Control演示
02-03
V-REP-YouBot-Demo 基于V-REP平台的入门级教程及Demo,从零开始学习如何在V-REP平台上进行机器人的仿真和交互。我们定了一个小目标,完成一个Demo。使用官方提供的KUKA公司的YouBot机器人模型来实验机器人的感知和...
V-REP最新版CoppeliaSim_Edu_V4_2_0_Setup
05-07
V-REP4.2.0 EXE 直接安装 放的是毒盘的下载链接
V-REP EDU(教育版)
10-10
机械臂仿真软件,可以不需要建立模型,已有模型包含了kuka iiwa等等一些常见的机械臂,供开发者仿真
HiveServer2的简单用户/密码身份验证(不使用Kerberos/LDAP)
延宝小白马的博客
09-01 475
从本质上讲,您必须提供一个可执行身份验证的Java应用程序.也许您正在向mysql或postgres数据库或平面文件等进行身份验证.您需要提供一个可以实现org.apache.hive.service.auth.PasswdAuthenticationProvider接口的jar.然后在hive-site.xml中,使用新创建的自定义身份验证jar。...
Windows的Kerberos协议——Windows内协议学习
Ping_Pig的博客
08-27 1714
目录 讲在前面: Kerberos协议概述 Kerberos认证流程 Kerberos协议产生的安全问题——之AS 用户名枚举 黄金票据 pass the hash 和pass the key(凭据传递攻击) Password Spraying(密码喷洒) AS-REPRoasting Kerberos协议产生的安全问题之——TGS Kerberos协议产生的安全问题之——PAC 讲在前面: 该文章不是以科普的形式书写,而是在学习前辈的基础上进行的自我笔记记录以及复习。 Kerb
安全——Kerberos协议详细全解
m0_67189356的博客
09-21 4442
Kerberos认证详解
v-rep user manual
最新发布
08-13
V-REP用户手册是指V-REP仿真软件的用户指南,该软件是一款功能强大的机器人仿真平台。V-REP用户手册提供了关于如何使用V-REP软件的详细指导和说明。用户手册分为多个章节,涵盖了V-REP软件的各个方面。 首先,V-REP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

千负

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值