Kerberos实验

原创 于 2024-12-18 19:15:29 发布 · 990 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全 #web安全 #sql #数据库

  • kdc:192.168.72.163

  • 客户端(机器账户win10):192.168.72.159

  • 用户:administrator

  • 抓包:开机登录win10,使用administrator域用户凭据登录。

生成 Kerberos 解密文件

  1. 抓取 krbtgt 用户和 win10 机器账户的 hash 。

    • krbtgt 用户的 hash 是为了解密 as-rep 中 tgt 里的加密部分。

    • 机器账户的 hash 是为了解密 tgs-rep 中 st 里的加密部分(使用 administrator 登录机器需要向 kdc 申请 st)。

抓取 hash 内容如下:

打开mimikatz
​
lsadump::dcsync /user:hacker\krbtgt
lsadump::dcsync /user:hacker\win10$
​
krbtgt 和 win10$ 的 hash 分别如下:

  1. 使用脚本生成解密文件

    https://github.com/dirkjanm/forest-trust-tools/blob/master/keytab.py 为生成解密文件的工具

下载脚本后替换脚本的 key 为krbtgt 和 win10$ 的 hash ,如下图所示

执行命令:python keytab.py 1.kt 后
​
生成的 1.kt 就是解密 流量的文件

登录时抓包

  1. 当开启 win10 机器后,输入域用户 administrator 账号密码进行登录,并使用 wireshark 抓包。
  2. 打开 wireshark ,并导入 1.kt 解密文件,如下图(点击 “编辑” ,再点击 “首选项”,找到 “KRB5协议” ,引入解密文件 1.kt):

抓包分析

此时我们就能分析 kerberos 的报文了,这里我们只看关键部分。我们先分析前4个包。

as-req

关键部分:

  • pA-ENC-TIMESTAMP:用户 hash 加密的时间戳

  • cname:发起请求的用户:administrator

  • sname:要访问的服务:krbtgt

as-rep

图中的 ticket 就是 tgt。

关键部分:

  • tgt加密部分中的 key :是 tgt 内部的 Logon Session Key。

  • authorization-data :存放的 PAC 信息,如下图。

tgs-req

关键部分:

  • 发送的 tgt 。

  • 发送的 Logon Session Key 加密的时间戳。

  • 其他信息。

tgs-rep

关键部分:

  • ticket :就是返回的 st 。

  • enc-part 中的 key : Logon Session Key 加密的 Server Session Key。

多出来的 tgs-req 和 tgs-rep

这里还多出来一个 tgs-req 和 tgs-rep,这是怎么回事呢?

其实 administrator 登录 win10 后,不光申请了访问 win10 机器账户的 st,也申请了访问域控机器账户的 st,这样用户在 win10 上访问域控的话,能直接使用这个访问域控的 st,不需要另行申请了。也就是说 administrator 仅使用了1个 tgt 就申请到了2个 st。

但是我们观察它申请出来的 st 没有被解密(如下图),这是因为这里的st是被域控机器账户的 hash 加密了,而我们生成解密文件 1.kt 时,没有引入域控机器账户的 hash 。

Lil_Dean
关注
Kerberos认证实验
王宁的博客
06-06 4362
Kerberos认证实验 实验目的 1.了解身份认证的原理及其重要意义 2.学习Kerberos身份认证全过程 3.学会在Linux下配置Kerberos身份认证系统 系统环境 Kerberos实验同样需要3台机器,分别扮演不同的角色:(服务器为linux6.2) 192.168.71.134 kdc.example.com Kerberos服务器和NIS服务器 192.16
信息系统安全实验(七):使用Kerberos实现网络身份认证
agjirowjtg的博客
02-01 6618
这是信息系统安全实验系列的第七篇~ 1. 背景知识 (1)概述        Kerberos又指麻省理工学院为这个协议开发的一套计算机网络安全系统。系统设计上采用客户端/服务器结构与DES加密技术,并且能够进行相互认证,即客户端和服务端均可对对方进行身份认证。 (2)概念 ①    密钥分发中心(KDC)        Kerberos使用了一个由两个独立的逻辑部分:认证服务器(同身...
基于Kerberos的跨域身份认证实验
Shirongliang的博客
12-03 2644
跨域身份认证技术是身份认证技术的一种典型应用,随着云计算的快速发展和大规模部署,传统的网络架构发生了深刻的变革,带来了新的安全挑战。在云环境下,身份提供者、认证凭证和签发机构的多元化造成用户访问时需穿越多个安全域,跨域身份认证已成为云安全的难点问题。Kerberos是一种网络认证协议,它使用对称加密的技术实现网络中的身份认证。目前大数据组件(如HDFS/ YARN/ HBase/Hive/Kafka/Spark 等等)基本上都默认支持Kerberos身份认证。
kerberos开启kdc的debug日志
世上本没有路,走的人多了,也便成了路
10-07 2300
kerberos开启kdc的debug日志
启用日志调试Kerberos登录验证问题
weixin_34248705的博客
11-09 539
启用日志调试Kerberos登录验证问题在Windows Server 2008 R2上启用Netlogon服务日志一、打开命令提示符窗口,输入如下命令:Nltest /DBFlag:2080FFFF当调试完毕后,可以使用如下年龄禁用日志调试:Nltest /DBFlag:0x0二、它通常是不需要停止并重新启动 Windows 2000 服务器/专业版或更高版本操作系统启用 Netlogon 记录...
Kerberos快速创建认证keytab文件
iisbeginner的博客
11-09 541
【代码】Kerberos快速创建认证keytab文件。
域渗透之Kerberos协议详解
weixin_65550121的博客
12-10 1618
例如用户所属的用户组, 用户所具有的权限等。可以看到,ST服务票据中的PAC和TGT认购权证中的PAC是一致的,在正常的非S4u2Self请求的TGS过程中,KDC在ST服务票据中的PAC是直接拷贝TGT票据中的PAC。当某个域内的用户去访问域内的某个服务的时候,例如FTP,SMB,HTTP等服务的时候,输入账号和密码,这个用户所在的客户端就会向密钥分发中心(KDC)的AS认证(TGT认购权证都是由KDC的AS认证服务颁发的)服务发送一个AS_REQ的请求,里面包含着请求的用户名,域名,加密时间戳等等。
网络安全课设Kerberos实验报告.doc
10-08
网络安全课设Kerberos实验报告.doc
Kerberos网络认证协议搭建与分析-A48郭茁宁-1183710109-实验报告1
08-08
二、实验环境实验所使用的设备名称及规格,网络管理工具简介、版本等 三、实验内容与实验要求实验内容、原理分析及具体实验要求 四、实验过程与分析根据具体实验,记录、
实现基于Linux系统的Kerberos实验
06-01
下面是基于Linux系统的Kerberos实验的步骤: 1. 安装Kerberos软件包 在Linux系统中安装Kerberos软件包,可以使用以下命令: ``` sudo apt-get install krb5-user krb5-config krb5-kdc krb5-admin-server ``` 2....
Kerberos从入门到精通以及案例实操系列(一)
prefect_start的博客
06-05 6786
整个kerberos认证的过程较为复杂,三次通信中都使用了密钥,且密钥的种类一直在变化,并且为了防止网络拦截密钥,这些密钥都是临时生成的Session Key,即他们只在一次Session会话中起作用,即使密钥被劫持,等到密钥被破解可能这次会话都早已结束,这为整个kerberos认证过程保证了较高的安全性。kerberos认证的整体流图kerberos认证的时序图本地登录(无需认证)远程登录(需进行主体认证,认证操作见下文)退出输入:exit2. 创建Kerberos主体。
Kerberos 身份验证
最新发布
-
06-30 172
Kerberos Authentication Kerberos 身份验证
总结:大数据服务
w2009211777的专栏
08-10 2718
Hadoop大数据服务梳理
kerberos协议从0到1
蚁景网安学院
10-12 806
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬概...
全网最详细 | Kerberos协议详解
Ms08067安全实验室
02-27 7755
目录Kerberos基础PAC特权属性证书1. PAC结构2. PAC凭证信息3. PAC签名4. KDC验证PAC5. PAC在kerberos中的优缺点Kerberos实验AS-REQ & AS-REP1. AS-REQ请求包分析2. AS-REP回复包分析 (1) TGT认购权证 (2) Lo...
SQL Kerberos的原理及实验
weixin_33857230的博客
08-11 151
参考文献 Microsoft SQL Server企业级平台管理实践 Kerberos Explained Kerberos (protocol)wiki 正文 这一周一直在研究kerberos的原理,并做了一些实验,现在做一下总结。 首先我们要知道,SQL Server中的验证机制。SQL Server有两种验证机制,一种是windows验证,还有一种是SQL Server验证,这也...
kerberos使用中遇到的问题
玩物
03-17 1万+
公司的kerberos认证使用了很久,但是最近新上的一批服务器无法直接免密登录,需要输入密码。此问题查询了将近一个礼拜后,终于得到解决。kerberos的系统组成有至少三部分。1.ServerA (kdc kerberos-admin(kerberos服务端)) 2.ServerB (client(kerberos user),所有用户可以通过这个服务器从服务端索要凭据)。 3.ServerC(服
kerberos 配置
热门推荐
既认准这条路,又何必在意要走多久
04-21 1万+
kerberos 安装配置使用
【Windows事件日志】Kerberos_5 N/A
mintazoedeng的专栏
04-11 2563
(原文:http://www.microsoft.com/technet/support/ee/transform.aspx?ProdName=Windows%20Operating%20System&ProdVer=5.2&EvtID=5&EvtSrc=Kerberos&LCID=1033) 详细 产品: Windows Operating System
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值