kerberos 票据_域渗透之黄金票据的实际利用

最新推荐文章于 2023-03-23 15:16:25 发布
最新推荐文章于 2023-03-23 15:16:25 发布
阅读量474 收藏
点赞数
文章标签: kerberos 票据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39861905/article/details/112076044
版权
本文详细介绍了Kerberos协议的工作原理,包括协议中的角色、票据类型以及验证流程。通过实际案例展示了如何利用已获取的域控权限制作和使用黄金票据,以实现域内的权限维持和提升,强调了黄金票据作为后门的作用。
摘要由CSDN通过智能技术生成

先介绍下Kerberos协议:

Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。

在Kerberos协议中主要是有三个角色的存在:

1:访问服务的Client(用户的机器客户端)

2:提供服务的Server(服务端)

3:KDC(Key Distribution Center)密钥分发中心其中KDC服务默认会安装在一个域的域控中,而Client和Server为域内的用户或者是服务,如HTTP服务,SQL服务,远程桌面服务。在Kerberos中Client是否有权限访问Server端的服务由KDC发放的票据来决定。

9335da64ee3d5fe5f6c756a4961eda7b.png

1:Client向KDC发起AS_REQ请求内容为通过Client密码Hash 加密的时间戳、ClientID、网络地址、加密类型等内容。

2:KDC使用Client hash进行解密,并在ntds.dit(只有域控中才有的数据库)中查找该账户,如果结果正确就返回用krbtgt NTLM-hash加密的TGT票据,TGT里面包含PAC,PAC包含Client的sid,Client所在的组。

注释:PAC的全称是Privilege Attribute Certificate(特权属性证书)。不同的账号有不同的权限,PAC就是为了区别不同权限的一种方式。

3&#

最低0.47元/天 解锁文章
weixin_39861905
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一文搞定Kerberos认证协议(黄金票据、白银票据
qq_22792465的博客
07-15 1961
Kerberos主要为三方协议(地狱三头犬)即:客户端Client、服务端Server、密钥分发中心KDC其中KDC中包括AS(Authentication Server、认证服务器)和TGS(Ticket GrantingServer、票据授予服务器)AD(活动目录,里面包含内用户数据库、存储用户、用户组、相关的信息)这里首先用一句话进行解释Kerberos协议流程以便于下文阐述的理解(仅帮助理解下述出现的名词后续有详细解析,带着这句话往下观看):解决的问题:如何证明我就是我!!!!
Kerberos认证原理与使用教程
m0_46168848的博客
02-21 7354
Kerberos认证原理与使用教程
Kerberos认证
星落的博客
08-10 4799
Kerberos 是一种网络认证协议,其流程主要分为三个部分,Authentication Service Exchange,Ticket Granting Service Exchange,Client/Server Exchange
Kerberos的概述和认证原理
qq_42456324的博客
12-16 1913
用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种。
Kerberos安全认证过程
Alecor的博客
08-04 939
1 Kerberos Kerberos是诞生于上个世纪90年代的计算机认证协议,被广泛应用于各大操作系统和Hadoop生态系统中。了解Kerberos认证的流程将有助于解决Hadoop集群中的安全配置过程中的问题。 2 Kerberos可以用来做什么 简单地说,Kerberos提供了一种单点登录(SSO)的方法。考虑这样一个场景,在一个网络中有不同的服务器,比如,打印服务器、邮件服务器和文件服务器。这些服务器都有认证的需求。很自然的,不可能让每个服务器自己实现一套认证系统,而是提供一个中心认证服务器(AS-
渗透中的DPAPI和Kerberos协议.pdf
08-08
议题分享主要介绍了渗透中数据保护API架构逻辑和Kerberos认证协议的通信流程,同时从攻击者的角度谈了DPAPI和Kerberos协议的利用,最后给出常见攻击思路的防御和缓解措施。 1.1 DPAPI架构 1.2 DPAPI加密机制 1.3 ...
asktgs_compiled-master.zip 渗透工具
08-19
1. **票据窃取**:这些工具可能能够捕获或模仿Kerberos票据,使攻击者能够冒充其他用户或服务。 2. **权限提升**:通过滥用票据,攻击者可能能提升他们的权限,从普通用户升级到管理员级别。 3. **横移攻击**:一旦...
渗透工具包
01-15
mimikatz是由法国安全研究员Benjamin Delpy开发的一款开源工具,主要用于提取Windows系统的明文密码、NTLM哈希、 Kerberos票据等敏感信息。它支持多种模块,如lsadump(用于获取SAM、LSA存储的凭据)、sekurlsa...
由浅入深的渗透系列一(下)1
08-03
8. **创建黄金票据**:黄金票据是一种高级的权限提升技术,可以创建自定义的 Kerberos 票据,使攻击者能够在中模拟任何用户或服务。 9. **内网穿透**:通过在Kali Linux上运行Empire代理并配置代理链(如`...
内网渗透--黄金票据
yc的博客
05-23 1750
渗透-----黄金票据的使用 前言 今天主要学习内容为黄金票据的制作,黄金票据主要是权限维持,因为经验少,所以一直不明白一个问题,就是在制作黄金票据时候需要KRBTGT的hash,KRBTGT的hash需要控权限,而且每张黄金票据制作后仅可维持十个小时,那么黄金票据的主要作用是什么?是hw时管理员突然改控密码,此时黄金票据可以维持权限、继续渗透嘛? Kerberos黄金票据是有效的TGT Kerberos票据,因为它是由Kerberos帐户(KRBTGT)加密和签名的。TGT仅用于向控制器上的KD
Kerberos认证流程
TT-Learning
08-06 1665
示例 ==> 小明要去电影院看一场电影: 1.前期需求,使用自己的账户密码登录票务中心,确定自己想看什么电影,位于哪个影院,什么时间观看; 2.购票机制,通过付费购票,来让小明从未授权的影院访问者变成被授权访问的状态; 3.验票机制,验证票据持有者的身份,和票务中心核对验证票据的合法性、电影名称、电影院位置、时间; 4.观看电影,一切验证通过后得到想要的内容; 5.再次观看,需要重新购票走流程; Kerberos认证流程: 1.发送请求,表明要访问什么服务,使用自己的密码来对请求进行加密,得到一个临
01: kerberos认证原理
weixin_30456039的博客
03-26 286
1.1kerberos认证浅析   1、kerberos定义       1.Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。       2.Kerberos 作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。       3.Kerberos也能达到单点登录的效果,即当Client通...
详解kerberos认证原理
大数据星球-浪尖
02-10 7089
前言Kerberos协议是一个专注于验证通信双方身份的网络协议,不同于其他网络安全协议的保证整个通信过程的传输安全,kerberos侧重于通信前双方身份的认定工作,帮助客户端和服务端解决“...
kerberos认证_Kerberos认证流程
weixin_39695241的博客
12-03 2219
前言:面试经常会被问到Kerberos的认证流程这里就一步一步写认真水一篇文章吧。1.Kerberos身份认证先了解以下名词概念:KDC(Key Distribution Center)= 密钥分发中心AS(Authentication Server)= 认证服务器TGS(Ticket Granting Server)= 票据授权服务器TGT(Ticket Granting Ti...
Kerberos认证流程及基本操作
qq_45329047的博客
03-23 3282
Kerberos主要是有三个重要的角色:1、访问服务的Client2、提供服务的Server3、KDC(Key Distribution Center)密钥分发中心,其中报错AS(authorization server)和TGS(ticket granting server)上图 AD其实类似于一个本机的一个数据库,存储所有client的白名单。
kerberoskerberos 认证 详情介绍
九师兄
01-17 3900
1.概述 本文章是视频:Kerberos认证详解 笔记。 Kerberos是诞生于上个世纪90年代的计算机认证协议,被广泛应用于各大操作系统和Hadoop生态系统 中。了 解Kerberos认证的流程将有助于解决Hadoop集群中的安全配置过程中的问题。 Kerberos解决什么问题?简单地说,Kerberos提供 了- -种单 点登录(SSO)的方法。考虑这样一个场景, 在一个网络中有不同的服务器,比如,打印服务器、邮件服务器和文件服务器。这些服务器都有认证的 需求。很自然的,不可能让每个服务器自己实现-
Kerberos认证原理(原创图解+详解)
Ciyaso的博客
10-26 7631
一、 Kerberos Authentication Kerberos Authentication 解决的是“如何证明某个用户确确实实就是其所声称的那个用户”的问题。 Kerberos Authentication的整个过程涉及到Client和Server,他们之间传递证明需要使用一个Key(KServer-Client)来表示。Client为了让Server对自己进行有效的认证,向对方提供如下两组信息: ①代表Client自身Identity的信息,为了简便,它以明文的形式传递。 ②将Client的Id
kerberoskerberos 认证浅析
九师兄
06-28 2310
转载并且补充:Kerberos认证浅析在希腊神话中Kerberos是守护地狱之门的一条凶猛的三头神犬,而本文介绍的Kerberos认证协议是由美国麻省理工学院(MIT)首先提出并实现的。Kerberos认证是一个三路处理过程,依赖称为密钥分发中心(KDC)的第三方服务来验证计算机相互的身份,并建立密钥以保证计算机间安全连接。本质上每台计算机分享KDC一个秘钥,而KDC有两个部件:一个Kerberos 认证服务器和一个票据授权服务器。如果KDC不知道被请求目标服务器,则会求助于另一个KDC来完成认证。它允许在
kerberos认证_Mac里捣腾Kerberos(一)
最新发布
05-16
替换EXAMPLE.COM和kerberos.example.com为实际Kerberos服务器。保存并关闭文件。 3. 运行Kerberos 现在可以使用Kerberos进行身份验证。在终端中输入以下命令以获取Kerberos票据: ``` kinit username ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值