kerberos协议&&NTLM认证学习

最新推荐文章于 2025-04-05 16:21:38 发布
最新推荐文章于 2025-04-05 16:21:38 发布
阅读量424 收藏 4
点赞数 5
分类专栏: 渗透测试 文章标签: 学习 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_73307794/article/details/140962262
版权

kerberos协议学习

该协议涉及的攻击手段如下
image.png
理解协议过程所画的草稿图
aa84c82a24cfea51641782fb3471b4e.jpg
鉴于我画的图丑晕了,于是在笔记中还是使用别人的图吧

未引入TGS前的认证流程

image.png
客户端向KDC发起对sessionkey的请求,KDC使用数据库中存储的该客户端的密码对sessionkey进行加密,同时向客户端请求的服务器发送同样的sessionkey,但使用服务器端的密码进行加密,然后客户端再使用sessionkey向服务器进行认证

在这个流程中我们可以发现一些问题
1.A向KDC申请sessionkey,KDC同时向A和B发送sessionkey,如果由于网络等原因导致B在A向它请求认证时还没有收到sessionkey就会导致认证失败,所以可以尝试在返回给A使用client password加密的sessionkey的时候将本该发给B的信息一同发送给A,再由A向B请求验证的时候一同发送给B
2.A提出SessionKey的申请时,KDC凭什么就生成了SessionKey给了A,也就是说,KDC缺乏对A的认证

最低0.47元/天 解锁文章
NTLM认证01】NTLM 协议详解
总有人间一两风,填我十万八千梦
12-09 401
NTLM 协议运行在应用层,主要用于验证用户身份,它本身不负责资源共享、数据传输或服务提供。因此,NTLM 协议通常与其他应用层协议(如 SMB、RDP)一起使用。在这些协议中,NTLM 主要负责身份验证,而数据传输和资源共享等功能则由 SMB、RDP 等协议负责。
SMB 协议详解之-NTLM身份认证
村中少年的专栏
09-12 1508
介绍一下什么是NTLM协议NTLM协议的交互过程,NTLM协议的实际利用案例
两种网络身份认证协议的工作流程——NTLMKerberos
Neonline254的博客
08-19 3413
NTLMKerberos是内网渗透中最常见的两种身份认证协议。理解它们的工作流程也是理解相应内网攻击手段的前置条件(如针对NTLM的中继攻击、针对Kerberos的黄金、白银票据攻击及委派攻击等)。
Windows下的身份验证----NTLMKerberosV5
tony的专栏
10-25 1966
Windows下的身份验证----NTLMKerberosV5    [ 2006-10-23 11:26:21 | 作者: 天凉好个秋 | 分类: 计算机类 ] 一、概述 身份验证是一个验证客户端身份的过程,通常采用指定的第三方授权方式。客户端可能是最终用户、计算机、应用程序或服务。
Kerberos协议详解
最新发布
ttyy1112的专栏
04-05 815
尽管存在单点故障和配置复杂度的问题,但结合PKI或多因素认证(MFA)可进一步提升安全性。理解Kerberos协议对运维、安全和开发人员至关重要,尤其在零信任(Zero Trust)架构中仍有广泛衍生应用。2. 返回加密的TGT(用KDC密钥加密)和会话密钥(用用户密码派生密钥加密)4. 返回服务票据(用服务密钥加密)和服务会话密钥(用TGT会话密钥加密)3. 请求服务票据(发送TGT+服务ID+用会话密钥加密的时间戳)5. 发送服务票据+用服务会话密钥加密的认证器。6. 验证通过后响应(可选双向认证
KerberosNTLM - SQL Server
weixin_33881753的博客
12-04 270
  当我们使用Windows Authentication去连接SQL Server的时候,SQL Server可能会使用Kerberos或者是NTLM来进行认证,有时间就会因为认证失败的缘故造成各种登录错误(login failed)。解决这些问题往往令人很迷惑。今天我们就来做一个简单的介绍。  1. Kerberos VS NTLM NTLM认证:Challenge – Response ...
KerberosNTLM - SQL Server连接的那点事
cuge2009的博客
09-28 488
当我们使用Windows Authentication去连接SQL Server的时候,SQL Server可能会使用Kerberos或者是NTLM来进行认证,有时间就会因为认证失败的缘故造成各种登录错误(login fai...
Kerberos协议NTLM认证
m0_62770485的博客
07-01 1347
Kerberos协议NTLM认证
2024年最新两种网络身份认证协议的工作流程——NTLMKerberos(1),太完整了
2401_84301853的博客
05-11 1179
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
kerberos协议&黄金票据白银票据
codeZMJ的博客
03-19 516
kerberos的前身是cerberos(地狱三头犬),很形象生动地描述了三方认证的这个场景。在内网渗透过程中,一些需要三方认证的场合就需要使用kerberos协议。cs、mimikatz等。
ntml.rar_NTLM_NTML_ntlm算法_ntml协议认证_ntml认证
09-23
首先,客户端向服务器发送一个不含任何认证信息的negoToken,请求使用NTLM认证。服务器回应一个challegeToken,其中包含一个随机生成的挑战值。最后,客户端根据这个挑战值和用户密码生成一个证明(proof),并将其...
NTLMkerberos认证体系详解
灰太的表格的博客
10-27 2488
NTLMkerberos认证体系详解
2024年最新两种网络身份认证协议的工作流程——NTLMKerberos,阿里巴巴内部网络安全宝典意外流出
2401_84301853的博客
05-11 891
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。在域环境中,由于域控制器的存在(所有域用户的哈希值都存储在域控上的。
NTLM认证kerberos认证与PAC相关知识
热门推荐
Shanfenglan's blog
08-20 28万+
ntml认证 一般用于工作组环境中,也就是个人PC机。 流程: 1.客户端向服务器发送用户名 2.服务器向客户端发送一个challenge,并用发送过来的用户名的NTML hash对其进行加密生成 NET-NTML并存在内存中。 3.客户收到challenge后用自己的 NTML hash对其进行加密生成response , 并将response发送给服务端 4.服务端验证response是否与内存中的NET-NTML相等,若相等则认证成功。 kerberos认证 如果cat 要访问tom这个server,
Kerberos身份验证
anddddoooo的博客
12-17 920
Kerberos是更现代化的身份验证协议,它比 NTLM 认证安全,但域内某些服务仍支持 NTLM 认证KerberosNTLM 认证一样,都是通过在 SSPI 接口实现的功能,这使得使用第三方协议(如:HTTP、SMB、LDAP)在访问服务之前,KerberosNTLM 一样,由身份验证阶段转为会话阶段。
内网杂谈:NTLM & Kerberos
prettyX的博客
05-20 354
前言 通过WireShark抓包对比分析,分别使用ip、主机名ipc$登录时的差异 过程 主机1:域控,192.168.2.2 主机2:域主机,192.168.2.71,主机名 WIN-NQHKI8PEPVJ 场景一 通过主机1连接主机2 net use \\192.168.2.71\ipc$ 场景二 通过主机1连接主机2 net use \\WIN-NQHKI8PEPVJ\ipc$ ...
NTLMKerberos认证流程
Y5neKO's blog
09-11 1977
NTLMKerberos认证流程 NTLM认证 1.概念 NTLM是NT LAN Manager的缩写,NTLM 是指 telnet 的一种验证身份方式,即问询/应答身份验证协议,是 Windows NT 早期版本的标准安全协议,Windows 2000 支持 NTLM 是为了保持向后兼容。Windows 2000内置三种基本安全协议之一。 2.认证流程 ①使用用户名和密码登录客户端,进行本地认证 ②客户端首先在本地加密当前用户的密码为密码散列,即NTLM Hash1 ③确认双方协议版本,客户端向服务
AD认证KerberosNTLM
b10d9的博客
02-07 4213
AD认证主要用到两种协议KerberosNTLM NTLM 认证过程如下: client本地生成NTLM hash,值为用户密码的hash值。 client发送用户名给应用服务器。 应用服务器随机生成一个值给client,这个值通常叫nonce或challenge。 client用NTLM hash对nonce进行加密,并发送给应用服务器。 应用服务器收到后,连同用户名和nonce一并发送给AD服务器。 AD根据该用户的密码生成NTLM
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值