kerbers协议是个什么东西呢?

1.kerbers认证的过程,请看下文

1.1 Ds是什么东西?简称是domain server,域服务器.是对每一个域用户的口令散列值NTLM的存储.其中ds中包含有两个模块,一个是as,一个就是tgs.
1.2 As是个什么东西呢?简称是authentication server,认证用户,域用户使用NTLM加密时间戳,从而进行功能认证,可以对用户进行颁布认证的票据.
1.3 tgs又是一个什么鬼?简单点来说就是根据认证票据tgt从而颁布授权认证票据,注意:票据是;有时间的限制的.

2.上图是什么意思呢?还有tgt和tgs是什么意思?
简单点来说,就是,tgt是验证你是否是域的用户,如果验证到是域的用户就给你颁发tgs,你可以带着你的tgs去访问域的内容,比喻可以访问域的文件服务器.
2.1 如果你还是不明白,举个例子,你准备去广州塔玩,但是广州塔的规矩就是只能本地人进去.但你去售票处准备买票,这个时候售票员要求你出示身份来验证你是不是广州本地人,如果验证到了你是本地用户,那么就你购买票,你就可以带着你的tgs进去广州塔游玩各种景点.在这个例子中,你的身份证就相当于是tgt,而你买的票就是tgs,从而你可以带着你的tgs去随便浪.

3.我们了解到了认证过程,我们应该如何渗透切入内部服务器呢?
我们可以通过伪造黄金白银票据.从而访问内部的服务器或者直接拿下权限.
黄金票据:就是伪造tgt的+门票,请求票据
白银票据:就是伪造tgs的+专票的
渗透中用得比较多可能是黄金票据的伪造了.
但是怎么进行伪造黄金白银票据呢?尽情期待下一篇博客!
还可以怎么对域网站进行攻击呢?

  1. 域的策略攻击
  2. PTH hash传递攻击
  3. MS14-068漏洞利用
  4. 热土豆的提权
  5. 黄金或者白银票据的伪造
  6. 提取域控NTDS hash
  7. Responder-Wpad提权

域环境的Kerbers协议(渗透方向)相关推荐

  1. 工作组与域环境下NTLM协议数据包分析

    NTLM协议由来 早起SMB协议以明文口令形式在网络上传输,存在安全问题为了解决这个问题出现了LM协议, 因为LM协议过于简单很容易被破解,于是微软又提出了NTLM协议,以及更新的NTLM第2版. 发 ...

  2. 浅析Windows域环境身份认证与攻击思路

    文章目录 前言 Kerberos协议 第1步-AS认证获取TGT 第2步-TGS认证获取ST 第3步-服务端服务认证 NTLM 认证 本地认证模式 网络认证模式 内网横向渗透 哈希凭证窃取 内网远程连 ...

  3. 内网渗透(十三)之内网信息收集-收集域环境中的基本信息

    系列文章第一章节之基础知识篇 内网渗透(一)之基础知识-内网渗透介绍和概述 内网渗透(二)之基础知识-工作组介绍 内网渗透(三)之基础知识-域环境的介绍和优点 内网渗透(四)之基础知识-搭建域环境 内 ...

  4. 内网渗透-域环境的搭建

    域环境的搭建 文章目录 域环境的搭建 前言 一.什么是域环境 什么是域 内网基础知识点 二.域环境的搭建 1. 部署域结构 2.如何加入域 3.SRV出错及解决办法 4.SRV记录注册不成功的可能原因 ...

  5. 从域环境搭建到域渗透

    转发: 从域环境搭建到域渗透(上) 从域环境搭建到域渗透(下) 转载于:https://www.cnblogs.com/little-kwy/p/11622550.html

  6. 渗透测试-域环境下的信息收集

    域环境下的信息收集 常规信息类收集,应用.服务.权限 用户信息收集 系统信息收集 其他信息收集 自动信息收集 MSF自动收集信息 CS自动信息收集插件 架构信息类收集-网络.用户.域控 网络信息收集 ...

  7. outlook域用户名怎么填_内网渗透 | 搭建域环境

    搭建域环境 目录 部署域架构 如何加入域 域中主机的登录 SRV出错及解决办法 SRV记录注册不成功的可能原因 禁用域中的账户 将计算机退出域 添加域用户 部署域结构 在域架构中,最核心的就是DC(D ...

  8. 内网渗透(十五)之内网信息收集-域环境中定位域管理员

    系列文章第一章节之基础知识篇 内网渗透(一)之基础知识-内网渗透介绍和概述 内网渗透(二)之基础知识-工作组介绍 内网渗透(三)之基础知识-域环境的介绍和优点 内网渗透(四)之基础知识-搭建域环境 内 ...

  9. 域netbios名什么意思_域渗透(二):域环境搭建

    "究竟爱一个人,可以到什么程度?究竟什么样的邂逅,可以舍命不悔?逻辑的尽头不是理性和秩序的理想国,而是我用生命奉献的爱情!<嫌疑人X的献身>"01环境简介 在本篇文章中 ...

最新文章

  1. python是中国的吗-操作系统3:编程语言和操作系统是什么关系?
  2. newlisp 接受jenkins带空格的参数
  3. 6 步搭建数据平台—从指标体系到相关技术 | 周四话数据
  4. HAProxy高并发问题解决
  5. JMeter 性能测试进阶实战
  6. REVERSE-COMPETITION-HGAME2022-Week1
  7. 【grafana】grafana 报错 Invalid interval string expecting a number followed by one of Mwdhmsy
  8. Oracle MERGE用法
  9. [PKUWC2018] Minimax
  10. An工具介绍之钢笔工具、铅笔工具与画笔工具
  11. Forth?什么鬼?
  12. php模板开发教程,Destoon模板制作简明教程
  13. Centos 7 环境实现内网服务访问
  14. python键盘控制_python实现键盘控制鼠标移动
  15. 畅联“5机”,华为云WeLink勇当数字化联接器
  16. Java项目:图书管理系统(java+JSP+layui+bootstrap+Servlet+Mysql)
  17. daimayuan每日一题#810 最短路计数
  18. 羊了个羊游戏h5网页版源码
  19. 【Linux】syscall系统调用原理及实现
  20. LED驱动电源有几种保护方式

热门文章

  1. MATLAB绘制二元正态分布
  2. centos如何创建本地YUM源
  3. env——同相运算放大器
  4. FlurryAnalytics for ios
  5. 手把手教你安装win10+Ubuntu16.04的双系统(全网最详细)
  6. leelaz工程编译
  7. 计算机专业考研学校报录比,盘点那些考研报录比高出天际的专业!
  8. 使用some()方法简化你的代码
  9. 哈佛商学院最受欢迎的领导课
  10. windows ubuntu16.04 双系统 ubuntu基本操作笔记