[内网渗透]Kerberos 认证

最新推荐文章于 2022-08-09 17:37:50 发布
最新推荐文章于 2022-08-09 17:37:50 发布
阅读量2.8k 收藏
点赞数
分类专栏: 网络安全 文章标签: 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47224111/article/details/122245162
版权

Kerberos 认证

简介

Kerberos诞生与上个世纪九十年代,被广泛用于各大操作系统和Hadoop生态系统中。

kerberos的作用

kertberos提供了一种单点登录(SSO)的方法,在内网里有很多服务器,提供一个第三方可信的认证服务器,供其他服务器使用,这样任何客户端就只需要一个密码就能登录每个服务器。

Kerberos的角色(简化)

认证服务器(AS),客户端(Client),普通服务器(Server),客户端和服务器在AS的帮助下完成相互认证,在Kerberos系统里,客户端和服务器都有一个唯一的名字,Principal,客户端和服务器都有自己的密码,且密码只有自己和AS知道

流程

Client_principal、Server_principal 代表客户端和要访问的服务器的名字

Tc,s 表示AS发给客户端c的票据,该票据包含有用于和服务器s通信认证的相关信息

Ts,c 表示AS发给服务端s的票据,该票据包含有用于和服务器c通信认证的相关信息

{Kc,s;server_principal,…}Kc 表示票据的内容,Kc是客户端的密码,表示该票据由客户端的密码加密

image-20211230144849264

&#

最低0.47元/天 解锁文章
hedianshui888
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透Kerberos认证
include_voidmain的博客
03-04 525
声明以下内容,均为文章作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明长白山攻防实验室允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。0x01 前言Kerberos 是一种认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不
hadoop java client_hadoop3 Java client客户端&kerberos认证
weixin_39618275的博客
02-15 194
hadoop集群升级hadoop3,并需要Kerberos认证,hadoop3代码包做了合并,引用jar包如下:org.apache.hadoophadoop-hdfs3.1.1org.apache.hadoophadoop-common3.1.1org.apache.hadoophadoop-client3.1.1认证方法Configuration config = new Configurat...
kerberos 认证之AS_REQ与AS_REP
04-11 1559
简述 kerberos 的第一步请求与KDC的返回报文一共关注与两个问题,第一是验证“你是你”,既验证访问客户端的身份,证明你是你,第二个则是提供下一步请求的凭证。 AS_REQ 用户向KDC发起AS_REQ,请求凭据是用户 hash加密的时间戳。请求凭据放在PA_DATA里面。详情见以下每个字段的详细介绍 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cMHUQQ38-1618106536162)(9AF2DB007AAD4C98A9AE0DE4BA9BEDF8)] 同
Kerberos认证
errorr0
08-09 1619
Kerberos认证
安全认证Kerberos
yingzi的技术博客
02-22 988
文章目录一、Kerberos概述1.kerberos简介2.Kerberos术语3.Kerberos认证原理二、Kerberos安装1.安装Kerberos相关服务2.修改配置文件3.初始化KDC数据库4.修改管理权限配置文件5.启动Kerberos相关服务6.创建Kerberos管理员用户三、Kerberos数据库操作1.登录数据库2.创建Kerberos主体3.修改主体密码4.删除Kerberos主体5.查看所有主体四、Kerberos认证操作1.密码认证2.密钥文件认证3.销毁凭证 一、Kerbero
flink写入带kerberos认证的kudu connector
03-24
flink写入带kerberos认证的kudu connector
kafka 配置kerberos安全认证
01-28
这个里面是kafka配置kerberos的详细步骤,其方式也可以应用到kafka自带的认证体系
python3.6.5基于kerberos认证的hive和hdfs连接调用方式
09-16
主要介绍了python3.6.5基于kerberos认证的hive和hdfs连接调用方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
kerberos认证机制
08-24
1.集群中密钥的管理、分发 2.kerberos的整个工作流程以及认证机制
kerberos安全认证
12-29
kerberos安全认证demo,内含spark、oozie、mr、kafka、hive、hdfs、hbase等认证代码,并有对应开发文档等信息。。。
代码连接Kerberos认证的CDH
qq_42790479的博客
01-20 813
代码连接Kerberos认证的CDH 本章主要介绍通过编写java代码连接有Kerberos认证的CDH(HDFS、HBase、Hive、Kafka)等。编写代码时要检查principal和keytab是否匹配、krb5.conf是否正确。我的Kerberos如下: keytab : hadoop_node1.keytab principal : hadoop/cdh-node1@HADOOP....
Keberos安全认证学习
JY_He的博客
05-07 1369
因为,最近要做大数据组件的安全认证,需要涉及到kerberos这个组件,记录相关资料,后续查看。 Kerberos 是一种认证协议,它采用了传统的共享密钥的方式,实现了在络环境不一定保证安全的环境下,client和server之间的通信,适用于client/server模型。用户只需输入一次身份验证信息,就可凭借此验证获得的票据授予票据(ticket-granting ticket)访问多...
gss java_Java GSSUtil.login方法代码示例
weixin_31852627的博客
03-06 144
import sun.security.jgss.GSSUtil; //导入方法依赖的package包/类/*** Retrieve the service ticket for serverPrincipal from caller's Subject* or from Subject obtained by logging in, or if not found, via the* Ticke...
kerberos详解
SkyChaserYu的博客
03-16 3364
kerberos介绍 1、重要术语 1. KDC 全称:key distributed center 作用:整个安全认证过程的票据生成管理服务,其中包含两个服务,AS和TGS 2. AS 全称:authentication service 作用:为client生成TGT的服务 3.TGS 全称:ticket granting service 作用:为client生成某个服务的...
Windows的Kerberos协议——Windows内协议学习
Ping_Pig的博客
08-27 1730
目录 讲在前面: Kerberos协议概述 Kerberos认证流程 Kerberos协议产生的安全问题——之AS 用户名枚举 黄金票据 pass the hash 和pass the key(凭据传递攻击) Password Spraying(密码喷洒) AS-REPRoasting Kerberos协议产生的安全问题之——TGS Kerberos协议产生的安全问题之——PAC 讲在前面: 该文章不是以科普的形式书写,而是在学习前辈的基础上进行的自我笔记记录以及复习。 Kerb
kerberos认证协议
mingyqf的博客
04-21 2046
kerberos认证协议 kerberos是一种域内认证协议,Kerberos的标志是三头狗,狗头分别代表以下角色: Client Server KDC(Key Distribution Center) = DC(Domain Controller) Kerberos认证协议的基础概念: 票据(Ticket):是络对象互相访问的凭证。 TGT(Ticket Granting Ticket):入场券,通过入场券能够获得票据,是一种临时凭证的存在。 KDC负责管理票据、认证票据、分发票据,但是KDC不是
kerberos 配置
热门推荐
既认准这条路,又何必在意要走多久
04-21 1万+
kerberos 安装配置使用
Kerberos浅谈
PixelWise的博客
08-14 4112
本文归纳总结Kerberos认证过程以及优缺点,为总结性的文章,需要读者对Kerberos有一定的了解。
kafka kerberos认证
最新发布
11-28
Kafka Kerberos认证是Kafka消息队列系统中一种安全认证机制,用于确保Kafka集群中的通信和数据传输的安全性。 Kafka是一个分布式的高吞吐量消息队列系统,可以用于实现实时数据流处理和消息传递。为了保护Kafka集群...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值