给大家讲个关于kerberos协议的故事...

最新推荐文章于 2024-01-26 14:50:46 发布
最新推荐文章于 2024-01-26 14:50:46 发布
阅读量687 收藏 1
点赞数 1
文章标签: http jwt kerberos 安全 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/115274762
版权
本文以故事形式解释kerberos协议,从windows本地认证的NTLM Hash原理开始,讲述工作组环境中点对点认证的过程,然后深入到域认证,详细解析kerberos协议的三大步六小步,探讨Pass The Hash和Pass The Ticket攻击,并通过实例展示其工作机制。
摘要由CSDN通过智能技术生成

文章来源|MS08067 内网安全知识星球

本文作者:Spark(Ms08067内网安全小组成员)

内网纵横四海  认准Ms08067

关于kerberos协议的原理网上的文章应该已经有很多了,但是因为篇幅较长、步骤复杂、涉及的名词缩写较多等原因,所以对初学者来说不是很友好。本文另寻思路,以故事的形式带大家由浅入深理解kerberos协议。

故事背景:windows本地认证

所谓的本地认证也就是计算机自身的认证。计算机本身是如何进行认证的,密码存储在哪里,是以什么样的形式存储的?

0.1 密码在哪里

路径:

%SystemRoot%\system32\config\sam

当我们登录系统的时候,系统会自动地读取SAM文件中的“密码”与我们输入的“密码”进行对比,如果相同,则认证成功。

0.2 密码的形式

Windows本身不存储用户的明文密码,它会将用户的明文密码经过加密算法转换成NTLM Hash后存储在SAM数据库中。当用户登录时,将用户输入的明文密码也加密成NTLM Hash,与SAM数据库中的NTLM Hash进行比较。

上图是用python将“admin123”转换为NTLM Hash的形式。NTLM Hash长度32位,由数字与字母组成,是支持本地认证及Net NTLM认证协议过程中的一个重要参与物。

0.3 怎样进行认证

Windows Logon Process(即winlogon.exe) 是负责处理安全相关的用户交互界面的组件。Winlogon的工作包括加载其他用户身份安全组件、提供图形化的登陆界面,以及创建用户会话。

LSASS(本地安全认证子系统服务)用于微软Windows系统的安全机制。它负责Windows系统安全策略。它负责用户在本地验证或远程登陆时验证用户身份,管理用户密码变更,并产生访问日志。

整体流程如下:

1. 开机

2. winlogon.exe显示输入用户名密码的图形化页面

3. 用户输入用户名密码

4. lssas.exe将密码加密为NTLM Hash,并与本地SAM数据库中的NTLM Hash进行比较

5. 如果相同,则认证通过


故事一:windows网络认证

在内网渗透中,经常遇到工作组环境。工作组环境是一个逻辑上的网路环境,隶属于工作组的机器之间缺少“信托机构”,无法互相建立一个完美的信任机制,只能点对点,是比较落后的认证方式。

这里什么是信托机构,什么又是点对点认证呢?下面有请故事主角张三。

现张三有一笔钱需要转给李四,他需要有权限访问到

最低0.47元/天 解锁文章
Ms08067安全实验室
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Kerberos简介
chenglinhust的专栏
06-14 1388
Kerberos简介
kerberos认证故事
cc920095705的博客
07-04 291
关于kerberos认证的故事
Kerberos 原理的经典对话故事
Cincinnati_De的博客
08-18 434
Kerberos是一个重要的认证协议,它为互不相识的通信双方做安全的认证工作。Kerberos的原义是希腊神话中守卫冥王大门的长有三个头的看门狗。 这是MIT(Massachusetts Institute of Technology)为了帮助人们理解Kerberos的原理而写的一篇对话集。里面有两个虚构的人物:Athena和Euripides,通过Athena不断的构思和Euripides不断的寻找其中的漏洞,使大家明白了Kerberos协议的原理。
Kerberos 简介,举例,名词解释,相关文献
慕尤才
08-13 1030
这是一篇简洁的 Kerberos 介绍。 举个例子 Kerberos 就像去食堂打饭,第一步先去收银台买饭票,第二步拿着饭票来到对应窗口取饭。 唯一的区别就是,现实生活里你可能是用钱买饭票,但是在 Kerberos 的世界吃饭是免费的,你只要出示学生卡证明身份,就能拿到饭票。 具体协议流程如图所示: RFC 链接:https://tools.ietf.org/html/r
windows认证&密码抓取
qq_44657899的博客
07-15 6564
文章目录基础知识windows版本历史一、工作组部分密码存放在哪里?NTML Hashwindows本地认证windows网络认证NTML v1与v2二、域部分kerbero协议白银票据黄金票据windows密码导出lsass进程抓取mimikatz直接操作lsass进程procdump+mimikatzWindows Server 2016抓取明文密码sam文件(密文,需要破解,或者通过hash传递使用)用工具读取sam文件注册表导出sam文件使用mimipenguin获取linux明文登录密码windo
Kerberos 认证协议
albon arith
08-01 760
Kerberos 认证协议 Kerberos 认证协议是基于对称密钥的认证协议,主要组成部分如下图所示: KDC:Kerberos Distribution Center,作为 Client、Server 共同信任的第三方,起着重要的协调作用。包含 Authentication Server 和 Ticket Granting Server。 AS:Authentication Server,认证 Client、Server 为其颁发 与 TGS 交互的 Session Key。 TGS:Ticket G
Spring Security Kerberos 环境搭建
weixin_44417481的博客
11-19 2460
如何将Kerberos用到具体的项目中才是我们真正需要掌握的,而网上能够查到的资料又非常稀少,为了将我2个月的研究过程进行整理,并希望能给恰巧遇到同样问题的你提供一点帮助,特整理了本篇文章,当然内容肯定会由很多错误的地方,还望嘴下留情,我们才好共同探讨。
Kerberos协议分析及域服务器配置以及黄金白银票据攻击复现
nopants的博客
06-16 1033
域服务器搭建以及用户加入域服务器及黄金白银票据攻击的验证复现
kerberos mysql配置_Kerberos安装教程及使用详细解说
weixin_39668408的博客
02-01 500
Kerberos协议Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。2. 安装 Kerberos2.1. 环境...
读取SAM文件密码
12-21
SAMInside为一款俄罗斯人出品Windows密码恢复软件,支持Windows NT/2000/XP/Vista操作系统,主要用来恢复Windows的用户登录密码。
内网渗透(二十四)之Windows协议认证和密码抓取-Mimikatz读取sam和lsass获取密码
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-14 804
ProcDump 还包括使用窗口挂起 (使用相同的窗口挂起定义,Windows任务管理器使用) 、未经处理的异常监视,并且可以根据系统性能计数器的值生成转储。3、使用PowerSploit 的Out-MiniDump模块,PowerSploit是一个基于 Powershell 的渗透工具包,可以选择创建进程的完整内存转储。从lsass进程中提取passwords、keys、pin、tickets等信息。2、使用procdump 导出lsass.dmp文件。5、读取lsass.dmp文件。
读取计算机中开机密码,【计算机】开机密码,SAM
weixin_35886636的博客
07-28 991
该楼层疑似违规已被系统折叠隐藏此楼查看此楼来讲一下这个操作的步骤吧.(这个到微软的知识库里可查到)你有双系统的话而且另一个系统能正常进入的话.那将是非常简单的.只需要把c:\windows\repair下的software,system,security,default和sam五个文件拷到c:\windows\system32\config下.覆盖原来的文件.重启即可.如果没有双系统的话.如果C...
[内网渗透]—提权后抓取密码
Sentiment的博客
12-08 755
抓取本地SAM文件中的密码 从注册表中导出抓取到指定文件后,即可传入mimikatz抓取密码成功抓取到密码hashCMD5解密得到密码。
窥秘Windows 10:SAM密码破解
Sgirll的博客
10-01 3679
Windows 10作为广受欢迎的操作系统,拥有一套强大的安全措施来保护用户账号和数据安全。然而,有时候我们需要了解更多关于密码破解的知识,以加强我们的防护措施。本文将深入探讨如何突破Windows 10的SAM密码,以便更好地了解密码安全性并加强系统的保护。
pwdump / samdump2(读取win登陆系统SAM文件里的hash值工具)
ANIJ的博客
01-25 4337
pwdump / samdump windows系统账号SAM数据库 存放用户名+密文形式的密码(HASH) 获得WIN的SAM文件,密码HASH则可进行暴力破解 SAM的存放位置:c:\windows\system32\config 获取SYSTEM SAM这两个文件 命令如下 pwdump SYSTEM SAM sandump2 SYSTEM SAM LMHASH / NTLMHASH ...
密码破解---实验七:本地系统密码破解
weixin_70557959的博客
05-05 4150
目录 二、实验原理 三、实验环境 四、实验步骤及内容 4.1WindowsXP系统密码破解 五、实验总结 六、分析与思考 一、实验目的及要求 1、了解本地系统密码的破解; 2、熟悉掌握暴力破解和字典破解; 二、实验原理 暴力破解是一种针对于密码的破译方法。这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算直到找出真正的密码为止。利用这种方法我们可以运用计算机来进行逐个推算,可见破解任何一个密码只是时间问题。 Saminside是一个暴力
全网最详细 | Kerberos协议详解
Ms08067安全实验室
02-27 7141
目录Kerberos基础PAC特权属性证书1. PAC结构2. PAC凭证信息3. PAC签名4. KDC验证PAC5. PAC在kerberos中的优缺点Kerberos实验AS-REQ & AS-REP1. AS-REQ请求包分析2. AS-REP回复包分析 (1) TGT认购权证 (2) Lo...
破解Windows本地账户密码(拿到明文密码)
最新发布
zhangkexin3的博客
01-26 1042
破解Windows本地账户密码
kafka.kerberos.service.name=kafka
07-13
"kafka.kerberos.service.name=kafka"是Kafka中的一项配置属性,用于指定Kafka服务在Kerberos中的服务名称。 Kerberos是一个网络认证协议,用于提供强大的身份验证和安全授权机制。在Kafka与Kerberos集成时,需要...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值