Kerberos认证介绍及黄金票据和白银票据
学前介绍
LM协议: 早期SMB协议在网络上传输明文口令。后来出现LAN Manager 挑战和
响应 验证机制简称LM,很简单,容易被破解
NTLM: 微软提出的一种windowsNT挑战/响应验证机制,称之为NTLM。现在已经
有了更新到了NTLMv2和kerberos验证机制
NTLM的挑战和响应机制如下:(就跟短信验证码类似)
协商:客户端向服务端确认协议的版本
质询:客户端向服务端发送用户信息请求;服务器接收之后生成一个16位随机数,称之为Challenge;用NTLM HASH加密16位随机数,生成CHallenge1;并将16位随机数发给客户端;客户端接收到Challenge后,使用自己的NTLM HASH加密Challenge生成Response,再发送给服务端。
验证: 服务端用客户端的Response和CHallenge1相比,相等就通过。
NTLMv1和NTMLv2的区别: 加密算法不同,v1challenge是8位,DES,v2是16位,HMAX-MD5;
哈希传递(Pass The Hash):不需要明文密码完成认证;解决了我们渗透种获取不到明文密码的问题
必要条件:需要NTLM Hash \需要用户名
AD功能:
服务器及客户端将计算机管理
用户服务
资源管理
桌面配置
应用系统支撑
Kerberos域认证体系:
是一种网络认证协议,通过密钥系统为客户机和服务器应用程序提供强大的认证服务;它是可信的第三方服务器;组成:client\server\kdc
KDC的组成:
AD:存储client白名单,只有白名单才能生成TGT
AS:为client生成TGT的服务
TGS:为client生成某个服务的ticket
第三步认证的Ticket的组成:Ticket=Server Hash(Server Session Key+Client info+End Time)
整一个认证过程(通俗版):
就好像办好了身份证买票去火车站坐车。几个角色要理清:
派出所:AS
售票厅:TGS
派出所户籍系统:AD
身份证:TGT
车票:Ticket
个人户口本等信息:user/host name
火车:我们所需访问的服务器
首先需要拿个人户口本(user/host name)等一些证明信息去当地派出所(AS)办身份证(TGT),派出所会在户籍系统(AD)验证是否存在该人的个人信息,然后用身份证去售票厅(TGS)买到票(ticket),再用这张票去做火车(所需要访问的服务器)。
白银票据:不需要与KDC进行交互;需要目标服务的NTLM Hash(Server Hash伪造)。也就是说白银票据伪造利用的是ticket,用于访问目标服务器的具体服务,ticket的格式如下:
Server hash(server session key client info end time)其中client和end time都是清楚的,server session key连server都不知道
利用工具:先用mimikatz去server中导出hash
mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" "exit">info.txt然后在client中构造票据,然后直接访问具体服务:
mimikatz "kerberos::golden /domain:<域名> /sid:<域 SID> /target:<目标服务器主机名> /service:<服务类型> /rc4:<NTLMHash> /user:<用户名> /ptt" exit防白银票据的修复方法:
1、NTLM hash尽量不丢
2、开启PAC特权属性证书保护功能,这样会多一个验证过程,就是通过PAC把ticket发给KDC验证其有效性,在服务端添加,具体开启在如下:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
手动添加一条:ValidateKdcPacSignature设置为dword 1
黄金票据:需要和KDC通信;需要Krbtgt用户的hash也就是KDC hash(TGT伪造)。也就是伪造身份证去随意买票
利用工具:先用mimikatz在域控执行如下,获取信息:
mimikatz lsadump::dsync /domain:zengtao.com /user:krbtgt然后再用获取的krbtgt信息,在客户端进行伪造
mimikatz "kerberos::golden /domain:<域名> /sid:<域SID> /aes256:<aes256_hmac> /user:<任意用户名> /ptt" exit防黄金票据的修复方法:
经常更新krbtgt的密码
Kerberos认证介绍及黄金票据和白银票据相关推荐
- 一文了解黄金票据和白银票据
前言 某老哥的一次面试里问到了这个问题,故来做一番了解 该攻击方式在BlackHat 2014被提出,演讲者为Alva Duckwall & Benjamin Delpy(@gentilkiw ...
- 网络安全之黄金票据,白银票据
前言:今天来给大家讲讲黄金票据和白银票据 Kerberos认证# 金票Golden ticket# 原理# 伪造金票的场景和所需条件# 利用方式# 银票SILVER TICKET# 原理# 伪造银票所 ...
- 内网渗透--CS伪造黄金票据与白银票据
内网渗透--CS伪造黄金票据与白银票据 一 环境准备 二.伪造黄金票据 三.伪造白银票据 一 环境准备 做这个试验我们需要 一台域控制器 ip:192.168.248.20 两台加入了域的主机 ip: ...
- 黄金票据和白银票据详解
黄金票据 在网络安全领域,黄金票据是指能够绕过认证授权(Authentication and Authorization)机制并获得所需权限的票据.这种票据可以被攻击者收集和利用,从而从系统内部获取高 ...
- php源码 收据管理,黄金票据 白银票据 ms14068(示例代码)
黄金票据 黄金票据的条件要求: 1.域名称[AD PowerShell模块:(Get-ADDomain).DNSRoot] 2.域的SID 值[AD PowerShell模块:(Get-ADDomai ...
- 哈希传递攻击/黄金白银票据
Q&A Q1:pth在什么情况下能成功.哈希传递受到什么限制.什么情况下不能传递? A1:①pth在获取到目标机器中RID为500的内置管理员账户或在目标机器本地管理员组的域成员账户的hash ...
- 域渗透 | kerberos认证及过程中产生的攻击
前言 Windows认证一般包括本地认证(NTLM HASH)和域认证(kerberos). 认证的原理网上有很多文章.如果喜欢听视频课程的话,这里推荐倾旋师傅的分享课 https://www.bil ...
- 域渗透之(白银票据利用)
前言: 上一篇文件里面,已经很详细的和大家介绍了kerberos协议认证的方式了,上次主要说的是黄金票据(伪造TGT),今天主要来和大家分析下白银票据(伪造TGS票据),稍后为大家介绍他们之间的区别. ...
- 域权限维持—黄金票据和白金票据
黄金票据和白金票据 前言 某老哥的一次面试里问到了这个问题,故来做一番了解 该攻击方式在BlackHat 2014被提出,演讲者为Alva Duckwall & Benjamin Delpy( ...
最新文章
- Go Web学习(2)——实现中间件(middleware)
- Python 编码规范 TODO注释
- RDIFramework.NET V3.3 Web版角色授权管理新增角色对操作权限项、模块起止生效日期的设置...
- docker安装Tomcat
- Traceback (most recent call last)AttributeError: ‘NumpyArrayIterator‘ object has no attribute ‘ndim‘
- JavaScript应用(重点数组)
- 详细分析 Sonlogger 任意文件上传漏洞 (CVE-2021-27964)
- JavaWeb:JSON对象和Java对象的相互转换
- gdb调试daemon程序
- 台式计算机提示内存不足怎么办,台式电脑提示内存不足怎么回事
- 华硕电脑连接不上wifi_华硕电脑连不上无线网_华硕电脑无法连接wifi
- Code Composer Studio设置断点,并不能停在断点的解决办法
- Android Wi-Fi Regulatory domain controlle the channel(以QCOM平台为例)
- matlab44矩阵,如何在MATLAB中将2X2矩阵转换为4X4矩阵?
- linux人员最爱用的键盘,Linux工作者必备-filco 87 忍者2代 黑色青轴
- 三年磨一剑大话数据结构——数据结构起源、概念和术语
- 退出华为的时候,我在想些什么
- 父子组件的生命周期执行顺序
- 西邮 Linux 兴趣小组 2021 纳新试题
- 设备管理器android感叹号,设备管理器有感叹号和问号未知设备的解决方法