kerberos的认证过程以及白银黄金票据

最新推荐文章于 2024-05-22 14:14:52 发布
最新推荐文章于 2024-05-22 14:14:52 发布
阅读量369 收藏 9
点赞数 7
分类专栏: 渗透 文章标签: 渗透 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70137901/article/details/134692736
版权

kerberos协议

在这里插入图片描述

背景

1、1000台电脑,员工可以在任意电脑上登录自己的账户,每台电脑建立1000个用户

2、现有一台打印机服务,员工想要访问有两种方式,一种直接链接网线,第二种实现认证后,多个主机使用一台打印机

3、有个认证服务,知道所有账户的密码,双方认证要求服务器知道所有的账户密码,在域环境下账户数量庞大,单一的服务器没有办法存储所有的账户

4、通过kerberos认证的用户可以获得一张服务票据,服务器只认识服务票据,有票据你就可以访问服务,服务器不认识账号密码,他只认服务票据

5、使用打印机服务,输入账户密码找kerberos认证一遍,获取打印机服务,使用ftp服务,需要再认证一次

什么是kerberos协议?

和ntml协议一样,用于实现登录认证

AS

  • 负责颁发身份票据

TGS

  • 负责颁发服务票据

认证过程

  • 用户输入账户密码,去找AS服务获取身份票据
  • 用户使用身份票据回去服务票据
  • 使用服务票据访问具体的服务

方便管理,域控可以管理任意一台主机

通过活动目录控制,账号信息都存在于活动目录

什么是黄金票据白银票据?

是kerberos认证过程中产生的票据

黄金票据

TGS 票据授权服务,验证TGT

票据授权票(TGT) : 身份票据

伪造了kerberos认证过程中的身份票据

白银票据

服务票据

伪渣了kerberos认证过程中的服务票据

抠脚大汉在网络
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python confluent kafka客户端配置kerberos认证流程详解
01-19
其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的...
kerberos认证过程,AD域认证
06-12
Authentication解决的是“如何证明某个人确确实实就是他或她所声称的那个人”的问题。...这个过程实际上涉及到3个重要的关于Authentication的方面: Secret如何表示。 A如何向B提供Secret。 B如何识别Secret。
网络身份认证——Kerberos配置及认证
weixin_34125592的博客
12-13 1240
教材:《信息系统安全概论》 实验目的 Windows域下kerberos的实现,对用户是否透明,尽可能多的描述细节。 学习Kerberos的安装和配置方法,掌握和了解Kerberos的工作原理和实现原理,使用Kerberos实现网络身份认证。 实验要求 1)阅读教材4.6节内容,分别说明客户机与三类服务器所需完成的任务及以及这种身份认证方式的优缺点。 2)在Kerberos服务端,查询KDC的配置...
Kerberos身份认证在域用户工作站登录中的应用
weixin_33860147的博客
10-25 254
以下内容摘自由笔者编写,并将在明年初出版的《网络工程师必读——网络安全系统设计》一书中(书名可能会更改)。   6.7.3 Kerberos身份认证在域用户工作站登录中的应用   假设用户在tailspintoys.com域中有自己的网络账户。用户自己的工作站也属于tailspintoys.com域。用户通过按下【CTRL】+【ALT】+【DEL】组合键登录界面登录域网络(这是在计算机上使...
Kerberos身份验证流程
pengjunlee的博客
05-21 2717
介绍: Kerberos 是一种由 MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 在 Kerberos 认证中,最主要的问题是如何证明「你是你」的问题,如当一个 Client 去访问 Server 服务器上的某服务时,Server 如何判断 Client 是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是 Kerberos 解决的问题。在域渗透过程Kerberos 协议的
一文搞定Kerberos认证协议(黄金票据白银票据
qq_22792465的博客
07-15 1895
Kerberos主要为三方协议(地狱三头犬)即:客户端Client、服务端Server、密钥分发中心KDC其中KDC中包括AS(Authentication Server、认证服务器)和TGS(Ticket GrantingServer、票据授予服务器)AD(活动目录,里面包含域内用户数据库、存储用户、用户组、域相关的信息)这里首先用一句话进行解释Kerberos协议流程以便于下文阐述的理解(仅帮助理解下述出现的名词后续有详细解析,带着这句话往下观看):解决的问题:如何证明我就是我!!!!
kerberos认证黄金票据白银票据
qq_64951792的博客
05-22 1019
kerberos认证过程黄金票据白银票据
解析:Kerberos黄金票据白银票据
Sgirll的博客
07-15 784
是指攻击者获取了合法用户的TGT(Ticket Granting Ticket)的信息,然后对TGT进行篡改以生成伪造的服务票据(TGS票据)。白银票据伪装成合法的TGS票据,用于访问特定的服务,但与黄金票据不同,白银票据只能访问被篡改的服务,无法获得对整个域的完全控制。服务访问:用户使用TGS票据向目标服务发送请求,目标服务使用TGS的私有秘钥解密票据并验证用户的身份。服务票据的颁发:TGS验证TGT,并为用户生成一个服务票据(TGS票据),该票据包含有关用户和目标服务的信息,并用TGS的私有秘钥加密。
Kerberos 认证黄金票据白银票据
weixin_51559599的博客
11-29 673
在实际环境中,有各种各样的服务都需要进行认证,需要频繁输入密码进行认证,不仅繁琐,而且频繁传输密码加大了出现中间人劫持等安全风险。服务器持有 TGS 颁发的票据后,携带票据访问相应的服务可获取响应的服务权限。AS(Authentication Service)所在的服务器存储了用户凭证,用户输入账户密码进行认证成功后,AS 向用户颁发。(身份票据),用户获取 TGT 后,凭借 TGT 即可向 TGS 申请各种服务票据(ST),用来获取各种服务的权限。白银票据就是伪造了 Kerberos 中的服务票据
Kerberos认证介绍及黄金票据白银票据
qq_41814777的博客
05-08 1301
学前介绍 LM协议: 早期SMB协议在网络上传输明文口令。后来出现LAN Manager 挑战和 响应 验证机制简称LM,很简单,容易被破解 NTLM: 微软提出的一种windowsNT挑战/响应验证机制,称之为NTLM。现在已经 有了更新到了NTLMv2和kerberos验证机制 NTML的挑战和响应机制如下:(就跟短信验证码一样) 协商:客户端向服务端确认协议的版本 质询:客户端向服务端发送用户信息请求;服务器接收之后生成一个16位随机数,称之为Challenge;用NTML HASH加密16位随机数,
详细讲解kerberos认证过程黄金白银票据
qq_63217130的博客
08-18 2333
当TGS接收到请求之后,会检查自身是否存在客户端请求的服务,如果存在就会拿ktbtgt hash解密TGT(由于TGS是在DC上的,所有具有krbtgt的hash),解密到的信息中包含了login session key,别忘了客户端发过来的时间戳就是利用login session key加密的,此时就可以用其解密获取到时间戳了,然后验证时间戳。只要在TGT过期之前,可以直接请求TGS申请服务票据,而不用在每次访问服务的时候都向AS请求TGT,减少了与AS的通信,提高了系统的性能和效率。
flink写入带kerberos认证的kudu connector
03-24
在大数据处理领域,...总结,配置Flink写入带Kerberos认证的Kudu Connector涉及多个步骤,包括Kerberos环境的搭建、Flink配置以及Kudu连接器的使用。理解这些步骤对于在生产环境中确保数据安全性和稳定性至关重要。
python3.6.5基于kerberos认证的hive和hdfs连接调用方式
09-16
在本文中,我们将深入探讨如何使用Python 3.6.5版本通过Kerberos认证来连接Hive和HDFS。Kerberos是一种广泛使用的网络身份验证协议,它为不安全的网络环境提供了安全的身份验证机制。它依赖于共享密钥加密来确保通信...
Kerberos认证过程.docx
09-25
非常容易理解的kerberos认证过程讲解,kerberos最精华的部分是,让最后的认证发生在client和server之间,没有通过认证机构,节省了时间和服务资源
MongoDB的Linux安装、基本操作、可视化、实验源码与报告文档
最新发布
07-10
MongoDB的Linux安装 在Linux上安装MongoDB,通常可以通过包管理器(如apt-get、yum等)或从MongoDB官网下载压缩包进行手动安装。以下是通过包管理器安装MongoDB的简要步骤(以Ubuntu为例): 更新系统: 打开终端,使用sudo apt-get update命令更新系统包列表。 安装MongoDB: 使用sudo apt-get install -y mongodb命令安装MongoDB。这将自动处理依赖关系,并安装MongoDB服务器。 启动MongoDB服务: 安装完成后,可以使用sudo systemctl start mongod命令启动MongoDB服务。 验证安装: 使用mongo命令连接到MongoDB shell,如果能够成功连接并显示MongoDB的shell提示符,则表示MongoDB已成功安装并正在运行。 注意:以上步骤是基于Ubuntu系统的示例。对于其他Linux发行版,安装命令可能有所不同。此外,也可以从MongoDB官网下载.tgz压缩包进行手动安装,具体步骤包括下载、解压、配置环境变量、创建数据存储目录等。 M
数据质量管理(41页 PPT).ppt
07-10
数据质量管理(41页 PPT)
宁波市建筑物矢量数据(Shp格式+带高度).txt
07-09
因文件较多,数据存放网盘,txt文件内包含下载链接及提取码,永久有效。失效会第一时间进行补充。
docker的配置与安装
07-10
你还在为安装docker发愁吗? 你还在为找不到docker安装包而焦虑吗? 你还在为找不到yum源而转而挠腮吗? 你还在为安装docker仓库的不死不得其解吗? 来吧,来我这里,一篇文章解决你的疑惑,释放你的压力,让你顿觉豁然开朗。 我不是谁的救世主, 但我能让你在安装docker的道路上节省那么点儿时间、少走那么点儿弯路! 如果你正在安装docker,来我这里看看。
kerberos认证流程
11-23
Kerberos认证流程如下: 1. 用户向Kerberos服务器发送身份验证请求,请求包括用户ID和时间戳。 2. Kerberos服务器向用户发送一个随机生成的票据(Ticket Granting Ticket,TGT),该票据包含有关用户的身份验证信息和一个用于获取服务票据的密钥。 3. 用户向Kerberos服务器发送TGT和请求服务的名称。 4. Kerberos服务器验证TGT是否有效,如果有效,则向用户发送一个服务票据(Service Ticket),该票据包含有关用户的身份验证信息和一个用于与服务通信的会话密钥。 5. 用户向服务发送服务票据。 6. 服务验证服务票据是否有效,如果有效,则向用户发送一个加密消息,该消息使用会话密钥进行加密。 7. 用户解密消息并向服务发送响应。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值