一、kerberos认证

图片来自互联网

一、
1.客户端账号用自己的密码哈希加密(时间戳、客户端、服务端等信息)发送给AS (身份验证服务)
AS 收到后进行查找,确认有该账号后生成随机密钥1
2.发送回客户端两个东西:
用客户端账号对应的密码哈希加密的(随机密钥1)和TGT(黄金票据):用特定账户哈希加密的(随机密钥1和时间戳等信息)

二、
客户端收到后用自己的密码哈希解密得到随机密钥1,然后用随机密钥1加密(时间戳等信息)–—信息1
与TGT一同发给TGS(票据授权服务)

三、
1.TGS收到后用特定账户哈希解密得到随机密钥1和客户端相关信息,再用随机密钥1解密 (信息1) 得到客户端相关信息进行比对,
2.若通过则生成随机密钥2,发回给客户端两个东西:
用随机密钥1加密的(随机密钥2)和ST(白银票据):用服务端哈希加密的(随机密钥2和时间戳等信息)

四、
客户端收到后用随机密钥1解密得到随机密钥2,然后用随机密钥2加密(时间戳等信息)–—信息2
与ST一同发给服务端

五、
服务端收到后用服务端哈希解密得到随机密钥2和客户端的信息,再用随机密钥2解密 (信息2) 得到客户端相关信息进行比对
若通过则建立通讯

二、黄金、白银票据

1.黄金票据:即伪造的TGT
2.白银票据:即伪造的ST

最浅显易懂kerberos认证和黄金白银票据相关推荐

  1. 哈希传递攻击/黄金白银票据

    Q&A Q1:pth在什么情况下能成功.哈希传递受到什么限制.什么情况下不能传递? A1:①pth在获取到目标机器中RID为500的内置管理员账户或在目标机器本地管理员组的域成员账户的hash ...

  2. 网络安全之黄金票据,白银票据

    前言:今天来给大家讲讲黄金票据和白银票据 Kerberos认证# 金票Golden ticket# 原理# 伪造金票的场景和所需条件# 利用方式# 银票SILVER TICKET# 原理# 伪造银票所 ...

  3. NTLM与kerberos认证体系详解

    本地认证 本地认证是今天讲的这些认证方式之中最简单的一个. 当我们开机登录输入密码的时候,系统会将我们输入的明文密码加密成NTLM hash,此时再同sam文件里的值进行对比,如果相同,则登录成功.N ...

  4. Kerberos认证介绍及黄金票据和白银票据

    学前介绍 LM协议: 早期SMB协议在网络上传输明文口令.后来出现LAN Manager 挑战和 响应 验证机制简称LM,很简单,容易被破解 NTLM: 微软提出的一种windowsNT挑战/响应验证 ...

  5. 一文了解黄金票据和白银票据

    前言 某老哥的一次面试里问到了这个问题,故来做一番了解 该攻击方式在BlackHat 2014被提出,演讲者为Alva Duckwall & Benjamin Delpy(@gentilkiw ...

  6. php源码 收据管理,黄金票据 白银票据 ms14068(示例代码)

    黄金票据 黄金票据的条件要求: 1.域名称[AD PowerShell模块:(Get-ADDomain).DNSRoot] 2.域的SID 值[AD PowerShell模块:(Get-ADDomai ...

  7. 白银票据/黄金票据构造分析

    大家最好在看这篇文章之前,去看下我写的那篇关于认证协议分析的文章:NTLM与kerberos认证体系详解 (下面所说的Server hash指的是服务端机器用户的NTLM hash) 我们的白银票据和 ...

  8. 黄金票据和白银票据详解

    黄金票据 在网络安全领域,黄金票据是指能够绕过认证授权(Authentication and Authorization)机制并获得所需权限的票据.这种票据可以被攻击者收集和利用,从而从系统内部获取高 ...

  9. 「Active Directory Sec」白银票据和黄金票据

    描述 白银票据: 即伪造的TGS.当获取需要访问的目标服务器NTLM HASH后,就可以利用Mimikatz伪造TGS,直接去访问目标服务器.此过程不需要KDC的参与.但缺点是只能访问一个服务. 黄金 ...

最新文章

  1. 3年多亏33亿,又一AI独角兽再冲刺上市,39岁天才科学家即将坐拥首个IPO?
  2. html视频海报代码,如何在网站头部添加视频海报?添加视频海报的方法(代码示例)...
  3. android 查看多个图片,一分钟实现Android多张图片选择
  4. 【quartz】执行一次功能
  5. 用innerHTML给textarea的value赋值,IE下丢失换行
  6. 使用Xamarin开发手机聊天程序 -- 基础篇(大量图文讲解 step by step,附源码下载)
  7. 卷积神经网络(CNN)之卷积层的实现
  8. 深入理解 Linux 内存机制!| 技术头条
  9. 解决php保存文件时文件名乱码问题
  10. mybatis if where标签怎么使用?
  11. psp用ps1模拟器_PSP自制系统用PS模拟器玩PS游戏指南
  12. python简单小游戏代码教程-python简单小游戏代码 怎么用Python制作简单小游戏
  13. note3+android+5.1,最新的安卓5.1.1 ROOT教程(不需要刷第三方内核)
  14. mac vue 代理失效
  15. WebDAV之葫芦儿·派盘+FX文件管理器
  16. Python 冒泡法
  17. p2p技术分类与发展方向
  18. 概率图模型--最大后验概率状态推理MAP
  19. dB与倍数换算速查表
  20. 楼宇系统服务器,【产品介绍】楼宇管理平台

热门文章

  1. 使用Assimp库读取mtl文件数据-光照模型Shader
  2. 获取文件夹中所有文件清单
  3. 视频教程-Ajax+jquery从入门到精通2017视频教程-JavaScript
  4. 微信小程序如何封装api接口
  5. C#中Invoke,BeginInvoke的作用
  6. 宁波银行金融科技面试
  7. 【Linux】x86结构
  8. 通讯桥接器NET30-FX在三菱编程软件GX Works2中的应用
  9. Linux操作系统第一讲
  10. dolphinscheduler-data-quality-3.1.0 部署