内网渗透—Kerberos认证

最新推荐文章于 2025-04-08 11:52:37 发布
原创 最新推荐文章于 2025-04-08 11:52:37 发布 · 610 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #linux #网络

本文详细介绍了Kerberos网络认证协议的工作原理,包括Client与AS、TGS的交互过程以及Client与Server的双向验证,旨在阐述如何通过密钥系统实现强大的认证服务。

0x01 前言

Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos 作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。

图片

Kerberos认证流程简述:

AS(Authentication Server)= 认证服务器

KDC(Key Distribution Center)= 密钥分发中心

TGT(Ticket Granting Ticket)=票据授权票据,票据的票据

TGS(Ticket Granting Server)=票据授权服务器

SS(Service Server)= 特定服务提供端

当Client想要访问Server的服务时,先要向AS发送能够证明自己身份的验证,验证通过后AS会给Client发送一个TGT,随后Client再向TGS去验证自己的身份通过后,TGS会给Client发送一个ST,最后是Client和Server做双向验证。整体流程分为三个部分:

1. [Client与AS的交互]

2. [Client与TGS的交互]

3. [Client与Server双向验证]

0x02 Client与AS之间的交互

<

最低0.47元/天 解锁文章
内网渗透——WINDOWS认证机制之KERBEROS
我们为什么能在这里遇到?
11-12 1487
参考:ares-x 域渗透学习(二) KERBEROS协议
[内网渗透]Kerberos 认证
weixin_47224111的博客
12-30 3004
Kerberos 认证 简介 Kerberos诞生与上个世纪九十年代,被广泛用于各大操作系统和Hadoop生态系统中。 kerberos的作用 kertberos提供了一种单点登录(SSO)的方法,在内网里有很多服务器,提供一个第三方可信的认证服务器,供其他服务器使用,这样任何客户端就只需要一个密码就能登录每个服务器。 Kerberos的角色(简化) 认证服务器(AS),客户端(Client),普通服务器(Server),客户端和服务器在AS的帮助下完成相互认证,在Kerberos系统里,客户端和服务器都有
渗透-kerberos协议 学习篇(1)
weixin_44747030的博客
04-17 1091
AS_REQ&AS_REP 0x00 前言 域渗透的本质就是协议,在最近的学习中发现自己对域渗透kerberos协议这块有点模糊了,所以又回头看了一下,这次顺便记录下来,加深印象。 我会把域渗透中常见关于kerberos协议利用的方法和自己的理解都写清楚。方便自己下次看,欢迎小伙伴一起学习。 这篇文章会先写kerberos的前2个阶段,也就是AS_REQ和AS_REP,会将自己的理解和这个阶段常见的攻击手法都写下来。 kerberos 认证流程 kerberos认证过程中会涉及到以下几个角色: 1、
渗透测试笔记】之【内网渗透——彻底理解Kerberos认证和黄金白银票据】
AA8j的博客
08-07 1275
Kerberos Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。 该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。 在以上情况下,Kerberos 作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。 参与角色 Client Server KDC(Key Distribution Center): A
渗透-kerberoast Attack
a3320315的博客
05-31 794
攻击简介 过程: 查询SPN,找到有价值的SPN,需要满足以下条件: 1、该SPN注册在域用户帐户(Users)下 2、域用户账户的权限很高 3、请求TGS 4、导出TGS 5、暴力破解 SETSPN setspn -A HOST/AD.test.com test #给账号申请SPN 机器:AD.test.com 帐号:test 服务:HOST 若有些服务有端口,则可以直接这样写: setspn -A HTTP/AD.test.com:80 test setspn -
内网渗透-Kerberos认证流程详解
2401_83799022的博客
05-24 972
kerberos是一种计算机网络认证协议,他能够为网络中通信的双方提供严格的身份验证服务,确保通信双方身份的真实性和安全性。不同于其他网络服务,kerberos协议中不是所有的客户端向想要访问的网络服务发起请求,他就能够建立连接然后进行加密通信。而是在发起服务请求后必须先进行一系列的身份认证,包括客户端和服务端两方的双向认证,只有当通信双方都认证通过对方身份之后,才可以互相建立起连接,进行网络通信。
内网渗透-kerberos认证和黄金白银票据
m0_64481831的博客
11-06 1386
假设我们已拿到的域内所有账户的hash,包括krbtgt账户,此时你失去了域管理员权限但拥有一个普通域用户权限,碰巧管理员在域内加固时忘记重置krbtgt密码,基于此条件,我们还能利用该票据重新获得域管理员权限,利用krbtgt的hash值可以伪造生成任意的TGT,能够绕过对任意用户的账号策略,让用户成为任意组的成员,可用于kerberos认证的任何服务。4. 如果有权限,则给Client访问Server的权限Ticket,也叫ST,这里的ST是用Server自身的Server NTLM进行加密的。
ISC-内网渗透 -最终版.pdf
04-08
通过对Active Directory渗透的基础知识、认证方式、远程命令执行技术及内网渗透流程的详细介绍,我们可以了解到,在实施内网渗透时,掌握这些核心技术点对于成功渗透目标网络至关重要。此外,合理运用各种技术和工具...
Go-gokrb5纯GoKerberos实现
08-14
gokrb5 纯Go Kerberos实现
WEB安全--内网渗透--Kerberos之AS_REQ&AS_REP
最新发布
m0_74800552的博客
04-08 1235
QAQ
渗透Kerberos协议详解
weixin_65550121的博客
12-10 1824
例如用户所属的用户组, 用户所具有的权限等。可以看到,ST服务票据中的PAC和TGT认购权证中的PAC是一致的,在正常的非S4u2Self请求的TGS过程中,KDC在ST服务票据中的PAC是直接拷贝TGT票据中的PAC。当某个域内的用户去访问域内的某个服务的时候,例如FTP,SMB,HTTP等服务的时候,输入账号和密码,这个用户所在的客户端就会向密钥分发中心(KDC)的AS认证(TGT认购权证都是由KDC的AS认证服务颁发的)服务发送一个AS_REQ的请求,里面包含着请求的用户名,域名,加密时间戳等等。
内网渗透kerberos协议解析
未完成的歌~的博客
07-13 1251
Kerberos协议是由麻省理工学院(MIT)开发的一种网络身份验证协议,用于在非安全网络中实现安全的身份验证。其设计目标是通过密钥系统为客户与服务器应用程序提供强大的认证服务。Kerberos协议要解决的实际上就是一个身份认证的问题,顾名思义,当一个客户机去访问一个服务器的某服务时,服务器如何判断该客户机是否有权限来访问本服务器上的服务,同时保证在该过程中的数据包即便被拦截或者被篡改也不影响整个通讯的安全性。
渗透-kerberos协议分析
whojoe的博客
07-13 2036
渗透-kerberos协议分析环境搭建名词解释认证过程AS-REQ抓包的真实情况AS-REP用户名和密码正确(第二个包)用户名不正确(第一个包)用户名正确(第一个包)密码不正确(只有第一个包,无第二个包)TGS-REQTGS-REPST认证参考文章 文章中对之前的文章提出了一些疑问,如果发现有错误,还望斧正 环境搭建 这里的域环境搭建就不再细说 主机 ip 用户 主机名 域控 192.168.164.133 administrator ad.test.com 域内主机 192.168.
Kerberos认证流程数据包分析
weixin_43171033的博客
04-13 667
转自 https://www.cnblogs.com/Yang34/p/14248737.html Kerberos 协议 Kerberos协议通过密钥系统为客户端与服务提供认证服务,为了解决当客户端去访问一个服务器的某服务时,服务器如何判断该对象是否有相关权限来访问自己的服务,同时数据在传输过程中即便被篡改也不会影响整个通讯的安全 ...
详解kerberos认证原理
大数据星球-浪尖
02-10 8082
前言Kerberos协议是一个专注于验证通信双方身份的网络协议,不同于其他网络安全协议的保证整个通信过程的传输安全kerberos侧重于通信前双方身份的认定工作,帮助客户端和服务端解决“...
底层抓包分析kerberos协议
jjjj1029056414的博客
07-07 720
抓包从底层分析协议
渗透 | kerberos认证及过程中产生的攻击
st3pby的博客
02-20 7567
Windows认证一般包括本地认证(NTLM HASH)和域认证kerberos)。认证的原理网上有很多文章。如果喜欢听视频课程的话,这里推荐倾旋师傅的分享课本篇文章主要内容是Kerberos认证过程中产生的攻击。Kerberos是由麻省理工学院提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。Kerberos协议有两个基础认证模块:和,以及微软扩展的两个认证模块S4U和PAC。kerberos是一种基于票据的认证方式。
Kerberos认证流程
TT-Learning
08-06 1929
示例 ==> 小明要去电影院看一场电影: 1.前期需求,使用自己的账户密码登录票务中心,确定自己想看什么电影,位于哪个影院,什么时间观看; 2.购票机制,通过付费购票,来让小明从未授权的影院访问者变成被授权访问的状态; 3.验票机制,验证票据持有者的身份,和票务中心核对验证票据的合法性、电影名称、电影院位置、时间; 4.观看电影,一切验证通过后得到想要的内容; 5.再次观看,需要重新购票走流程; Kerberos认证流程: 1.发送请求,表明要访问什么服务,使用自己的密码来对请求进行加密,得到一个临
内网渗透:详解kerberoast攻击
A_991128a的博客
07-29 763
上篇文章介绍了kerberos的协议的认证流程以及可能出现的安全问题,也简要说了一下kerberoast攻击,本篇文章就具体介绍一下kerberoasting具体原理以及如何进行操作。关于内网相关的文章已经发了两篇了,大家感兴趣的话可以找以前的文章看一下,后面会继续出关于内网方面的知识。内网渗透Kerberos认证协议安全性分析内网横移:抓取域管理员密码首先再来回顾一下Kerberoast协议的认证过程。kerberoast认证过程算上PAC可以说有四个个阶段。如下图所示。
内网渗透深度解析:手法、方法与安全挑战
- **域渗透**:针对域控制器或其他关键系统的攻击,如利用 Kerberos 或其他认证协议。 - **物联网(IOT)相关**:对于包含物联网设备的网络,可能存在特殊的漏洞和安全挑战。 7. **中间人攻击**: 该部分介绍了...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值