kerberos攻击小集

原创 已于 2025-03-05 23:52:50 修改 · 1k 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #笔记

于 2025-03-05 16:55:09 首次发布

1.Windows域环境搭建

前提:
配置主机:
win2003 192.168.157.11

win10 192.168.157.128
我这里使用2003作域控主机,搭建域,为了省略字数,一笔带过,详情可见其他师傅的文章
在这里插入图片描述
在这里插入图片描述

2.了解Kerberos协议

名称提要:
密钥分发中心KDC
登录会话密钥:Logon Session Key(lsk)
认证服务器AS
票据授予票据TGT
票据授予服务TGS
服务票据ST
krbtgt用户是在创建域时系统自动创建的一个账号,其作用是密钥发行中心KDC的服务账号,其密码是系统随机生成的,无法正常登陆主机

在我的看来,他的核心是基于票据(ST和TGT)
他的流程可以简化为
(1)用户身份验证(AS-REQ,AS-REP)
用户向AS发送验证请求,AS验证用户身份,如果通过,AS会生成一个TGT和LSK,发送给用户,用户使用自己的密钥对TGT进行解密,并将其存储在本地。
(2)获取服务票据(TGS-REQ,TGS-REP)
用户访问某个服务时,会向TGS发送请求,请求中包含TGT和目标服务的标识。
TGS验证TGT的有效性,如果验证通过,TGS会生成一个ST,发送给用户,而这里的ST则是特定服务的加密票据,此外,在TGS—REP中,不管用户有没有访问服务的权限,只要TGT正确,就都会返回ST服务票据,也就是说,任何一个用户,只要hash正确,就可以请求域内任何一个服务的ST票据

最低0.47元/天 解锁文章
内网渗透(六十一)之Kerberosating攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-30 1807
Kerberosating攻击发生在Kerberos协议的TGS_REP阶段,KDC的TGS服务返回一个由服务Hash 加密的ST给客户端。由于该ST是用服务Hash进行加密的,因此客户端在拿到该ST后可以用于本地离线爆破。如果攻击者的密码字典足够强大,则很有可能爆破出SPN链接用户的明文密码。如果该服务在域内被配置为高权限运行,那么攻击者可能接管整个域。整个过程的核心点在于,攻击者和KDC协商ST加密的时候,协商的是使用RC4_HMAC_MD5加密算法。
域渗透——Kerberos委派攻击
whojoe的博客
07-12 1630
域渗透——Kerberos委派攻击前言环境搭建创建非约束委派账户创建约束委派账户发现域内委派的用户和计算机ldapsearch查找非约束用户查找非约束机器查找约束用户查找约束机器ADfind查找非约束委派用户查找非约束委派主机查找约束委派用户查找非约束委派主机PowerView查找非约束委派用户查找非约束委派主机查找约束委派用户查找约束委派主机非约束委派的利用触发约束委派的利用利用防御参考文章 前言 本文章重点说一下约束委派和非约束委派,,这里的非约束委派需要手动触发比较鸡肋,可以使用非约束委派账户配合pr
深入解析Kerberos协议攻击手法:从基础到高级攻防实战
最新发布
Bruce_xiaowei的博客
10-01 536
本文深入剖析Kerberos协议的安全漏洞与攻击手法,涵盖从基础暴力破解到高级的金票攻击。文章分为攻击环境准备、6大类攻击技术详解(包括AS-REP/Kerberoasting/传递密钥/银票/金票等)、高级绕过技巧以及综合防御策略四部分。特别提供了Linux和Windows双环境下的具体操作命令,并针对每种攻击给出防御建议。最后强调Kerberos安全对域环境的重要性,指出未来研究方向将聚焦行为分析、机器学习和云环境适配。该文为蓝队防御和红队测试提供了全面的Kerberos攻防技术参考。
深入理解 Kerberoasting 攻击
qq_31812157的博客
03-11 1097
是一种允许攻击者窃取使用RC4加密的KRB_TGS票证的技术,以暴力破解应用程序服务HASH来获取其密码Kerberos使用所请求服务的NTLM哈希来加密给定服务主体名称 (SPN) 的KRB_TGS票证。当域用户向域控制器KDC发送针对已注册SPN的任何服务的TGS 票证请求时,KDC会生成KRB_TGS攻击者可以离线使用例如hashcat来暴力破解服务帐户的密码,因为该票证已使用服务帐户的NTLM 哈希进行了加密。Kerberoasting攻击主要步骤如下1.发现SPN服务。
Kerberos攻击
iteye_16188的博客
12-18 466
参考: 1. [url]http://securityweekly.com/2014/09/26/derbycon-attacking-kerberos-talk-ill-be-checking-out-and-you-should-too/[/url] 2. [url]https://files.sans.org/summit/hackfest2014/PDFs/Kicking%20the%...
Kerberos-非约束性委派攻击
m0_75218183的博客
06-07 739
概念: 服务账号可以获取被委派用户的TGT,并将TGT缓存到lsass进程中,从而服务账号可使用该TGT,模拟该用户访问域内其他服务。非约束委派的设置需要SeEnableDelegationPrivilege权限,该特权通常只有域管理员才有。
网络安全Kerberos攻击技术详解:针对Kerberos的进攻与防御策略
06-04
内容概要:本文详细介绍了针对Kerberos协议的多种攻击方法及其防御措施。首先,通过kerbrute和rubeus等工具进行初始枚举,收集并暴力破解票证,包括使用rubeus获取TGT、进行暴力破解和密码喷洒。接着,文章探讨了...
Kerberos票证攻击
m0_72199724的博客
08-24 773
特性黄金票据 (Golden Ticket)白银票据 (Silver Ticket)伪造对象所需密钥KRBTGT账户的NTLM哈希目标服务账户的NTLM哈希访问范围域内所有资源(万能)特定服务器的特定服务(受限)与KDC交互不交互(完全绕过)不交互(完全绕过)检测位置难检测,主要看KDC日志异常难检测,主要看目标服务器日志主要用途权限维持、全域控制横向移动、访问特定资源。
浅谈Kerberos协议及一些攻击方法
qq_72685284的博客
11-21 1281
用户A(hostA)、服务B(hostB)、服务C(hostC),这时用户A想要使用hostB上的服务B,这个功能需要让主机hostB上的服务B访问主机HostC上的服务C中专属于用户A的部分才能完成,因此需要主机hostB上的服务B就需要代表用户A去访问hostC上的服务C,这个过程就被称为委派。在as-req阶段,请求包cname对应的值是用户名,当用户状态不同时,比如用户存在且启用、用户存在但禁用、用户不存在,不同的状态返回包的提示都是不同的,因此可以进行枚举。其它的一切,都是可以伪造的。
内网渗透—横向移动&RDP&WinRM&WinRS&SPN扫描&Kerberos攻击
2301_76227305的博客
08-14 1605
总的来说RDP基本在现实中不咋用,因为你要去判断连接的账户当前在线不,被发现的风险较大。WinRM的话可能用的比较多,条件是必须为2008以上的系统才行,不过都2024年了,那些2008以下的老古董估计也没谁用了。kerberos攻击简单来说,就是找到RC4加密方式的服务,然后去请求它让本地生成票据,最后使用工具破解得到密码。PS:这个次是实验弄了整整三天,wcnm,各种环境问题。看了一大堆文章也解决不了,实在是不想管啦。以上便是本次横移的知识了。
记录一次学习--kerberos协议学习以及一些攻击手法
banliyaoguai的博客
09-24 1338
AS_REQ:客户端向KDC(密钥分发中心)发起AE_REQ请求,请求的凭据是用自己hash加密的时间戳。AS_REP:KDC使用客户端的密钥进行解密,解密成功且时间戳并没有过期。则发放TGT票据(使用krbtgt的hash进行加密,krbtgt是用户分发中心的账户),TGT里面有PAC,PAC里面有客户端的sid(域管理员500,可以类比llinux中suid),和客户端所在组。然后如果TGT中PAC里面的客户端权限够高,就可以请求所有服务。这个TGT就是黄金票据。
域渗透 | kerberos认证及过程中产生的攻击
st3pby的博客
02-20 7540
Windows认证一般包括本地认证(NTLM HASH)和域认证(kerberos)。认证的原理网上有很多文章。如果喜欢听视频课程的话,这里推荐倾旋师傅的分享课本篇文章主要内容是Kerberos认证过程中产生的攻击Kerberos是由麻省理工学院提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。Kerberos协议有两个基础认证模块:和,以及微软扩展的两个认证模块S4U和PAC。kerberos是一种基于票据的认证方式。
内网渗透:详解kerberoast攻击
xnxqwzy的博客
08-21 217
首先再来回顾一下Kerberoast协议的认证过程。kerberoast认证过程算上PAC可以说有四个个阶段。如下图所示[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HERiyPvB-1692505854066)(https://image.3001.net/images/20230707/1688740766_64a8239e0b73a60776256.png!small?下面这张图总结了每个阶段可能出现的安全问题。
kerberos协议认证与攻击
ATpiu的博客
05-07 2575
kerberos简介/kerberos认证/kerberos攻击/票据传递
关于Kerberos认证的一些攻击手法学习总结
渗透测试研究中心
05-09 1386
Kerberos认证流程前言本文主要分享最近学习的关于域内Kerberos认证的一些攻击手法,以自我的理解为主,从原理理解切入到基本工具利用来阐述,个人的理解分析较为啰嗦,嫌太兀长的可以跳着看就好,还请各位谅解。如有错误,请师傅们提出更正对于Kerberos认证流程只是简单的描述带过,下面有很多细节没有说明,比如PAC,S4U2SELF(委派),S4U2PROXY(委派)等。详细的解读推荐翻阅d...
内网渗透测试:SPN 与 Kerberoast 攻击讲解
m0_59598029的博客
08-21 288
SPN,ServicePrincipal Names,即服务主体名称,是服务实例(比如:HTTP、SMB、MySQL等服务)在使用 Kerberos身份验证的网络上的唯一标识符,其由服务类、主机名和端口组成。Kerberos 认证过程使用 SPN 将服务实例与服务登录账户相关联,如果想使用Kerberos 协议来认证服务,那么必须正确配置SPN。在使用 Kerberos 身份验证的网络中,必须在内置计算机帐户或域用户帐户下为服务器注册SPN。对于内置机器帐户,SPN 将自动进行注册。
Kerberos认证与攻击学习总结
weixin_30278237的博客
08-29 691
0、背景 聆听了n1nty大佬(90后黑客代表)的谆谆指导,学习了n1nty大佬的基本操作,决定总结一下,做一个简要的读书笔记,也把之前自己记录的关于Windows的安全的一些博客能够串联起来。所以首先鸣谢:90后黑客代表n1nty大佬。 1、Kerberos的基本认证 1.1、NTLM的挑战认证 不啰嗦,直接说要点,server接到client的请求认证后,会回复16字节随机数据,也就...
kerberos认证_Kerberos攻击的本质是什么?| 研究:五分钟掌握金票攻击
weixin_39761822的博客
12-03 416
·安全帮出品|安全帮(www.secbang.com)概述:安全帮专注安全教育【伪造原理】黄金票据不需要AS进行交互,需要krbtgt Hash1.kerbors正常验证流程是Client将自己信息发送给AS,然后AS验证后使用krbtgt用户的Hash作为密钥进行加密生成TGT返回给Client。2.那么如果获取到了krbtgt的Hash值,就可以伪造任意4的TGT了。3.因为krb...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值