域环境的Kerbers协议(渗透方向)
kerbers协议是个什么东西呢?
1.kerbers认证的过程,请看下文
1.1 Ds是什么东西?简称是domain server,域服务器.是对每一个域用户的口令散列值NTLM的存储.其中ds中包含有两个模块,一个是as,一个就是tgs.
1.2 As是个什么东西呢?简称是authentication server,认证用户,域用户使用NTLM加密时间戳,从而进行功能认证,可以对用户进行颁布认证的票据.
1.3 tgs又是一个什么鬼?简单点来说就是根据认证票据tgt从而颁布授权认证票据,注意:票据是;有时间的限制的.
2.上图是什么意思呢?还有tgt和tgs是什么意思?
简单点来说,就是,tgt是验证你是否是域的用户,如果验证到是域的用户就给你颁发tgs,你可以带着你的tgs去访问域的内容,比喻可以访问域的文件服务器.
2.1 如果你还是不明白,举个例子,你准备去广州塔玩,但是广州塔的规矩就是只能本地人进去.但你去售票处准备买票,这个时候售票员要求你出示身份来验证你是不是广州本地人,如果验证到了你是本地用户,那么就你购买票,你就可以带着你的tgs进去广州塔游玩各种景点.在这个例子中,你的身份证就相当于是tgt,而你买的票就是tgs,从而你可以带着你的tgs去随便浪.
3.我们了解到了认证过程,我们应该如何渗透切入内部服务器呢?
我们可以通过伪造黄金白银票据.从而访问内部的服务器或者直接拿下权限.
黄金票据:就是伪造tgt的+门票,请求票据
白银票据:就是伪造tgs的+专票的
渗透中用得比较多可能是黄金票据的伪造了.
但是怎么进行伪造黄金白银票据呢?尽情期待下一篇博客!
还可以怎么对域网站进行攻击呢?
- 域的策略攻击
- PTH hash传递攻击
- MS14-068漏洞利用
- 热土豆的提权
- 黄金或者白银票据的伪造
- 提取域控NTDS hash
- Responder-Wpad提权
域环境的Kerbers协议(渗透方向)相关推荐
- 工作组与域环境下NTLM协议数据包分析
NTLM协议由来 早起SMB协议以明文口令形式在网络上传输,存在安全问题为了解决这个问题出现了LM协议, 因为LM协议过于简单很容易被破解,于是微软又提出了NTLM协议,以及更新的NTLM第2版. 发 ...
- 浅析Windows域环境身份认证与攻击思路
文章目录 前言 Kerberos协议 第1步-AS认证获取TGT 第2步-TGS认证获取ST 第3步-服务端服务认证 NTLM 认证 本地认证模式 网络认证模式 内网横向渗透 哈希凭证窃取 内网远程连 ...
- 内网渗透(十三)之内网信息收集-收集域环境中的基本信息
系列文章第一章节之基础知识篇 内网渗透(一)之基础知识-内网渗透介绍和概述 内网渗透(二)之基础知识-工作组介绍 内网渗透(三)之基础知识-域环境的介绍和优点 内网渗透(四)之基础知识-搭建域环境 内 ...
- 内网渗透-域环境的搭建
域环境的搭建 文章目录 域环境的搭建 前言 一.什么是域环境 什么是域 内网基础知识点 二.域环境的搭建 1. 部署域结构 2.如何加入域 3.SRV出错及解决办法 4.SRV记录注册不成功的可能原因 ...
- 从域环境搭建到域渗透
转发: 从域环境搭建到域渗透(上) 从域环境搭建到域渗透(下) 转载于:https://www.cnblogs.com/little-kwy/p/11622550.html
- 渗透测试-域环境下的信息收集
域环境下的信息收集 常规信息类收集,应用.服务.权限 用户信息收集 系统信息收集 其他信息收集 自动信息收集 MSF自动收集信息 CS自动信息收集插件 架构信息类收集-网络.用户.域控 网络信息收集 ...
- outlook域用户名怎么填_内网渗透 | 搭建域环境
搭建域环境 目录 部署域架构 如何加入域 域中主机的登录 SRV出错及解决办法 SRV记录注册不成功的可能原因 禁用域中的账户 将计算机退出域 添加域用户 部署域结构 在域架构中,最核心的就是DC(D ...
- 内网渗透(十五)之内网信息收集-域环境中定位域管理员
系列文章第一章节之基础知识篇 内网渗透(一)之基础知识-内网渗透介绍和概述 内网渗透(二)之基础知识-工作组介绍 内网渗透(三)之基础知识-域环境的介绍和优点 内网渗透(四)之基础知识-搭建域环境 内 ...
- 域netbios名什么意思_域渗透(二):域环境搭建
"究竟爱一个人,可以到什么程度?究竟什么样的邂逅,可以舍命不悔?逻辑的尽头不是理性和秩序的理想国,而是我用生命奉献的爱情!<嫌疑人X的献身>"01环境简介 在本篇文章中 ...
最新文章
- python是中国的吗-操作系统3:编程语言和操作系统是什么关系?
- newlisp 接受jenkins带空格的参数
- 6 步搭建数据平台—从指标体系到相关技术 | 周四话数据
- HAProxy高并发问题解决
- JMeter 性能测试进阶实战
- REVERSE-COMPETITION-HGAME2022-Week1
- 【grafana】grafana 报错 Invalid interval string expecting a number followed by one of Mwdhmsy
- Oracle MERGE用法
- [PKUWC2018] Minimax
- An工具介绍之钢笔工具、铅笔工具与画笔工具
- Forth?什么鬼?
- php模板开发教程,Destoon模板制作简明教程
- Centos 7 环境实现内网服务访问
- python键盘控制_python实现键盘控制鼠标移动
- 畅联“5机”,华为云WeLink勇当数字化联接器
- Java项目:图书管理系统(java+JSP+layui+bootstrap+Servlet+Mysql)
- daimayuan每日一题#810 最短路计数
- 羊了个羊游戏h5网页版源码
- 【Linux】syscall系统调用原理及实现
- LED驱动电源有几种保护方式