最浅显易懂kerberos认证和黄金白银票据
一、kerberos认证
图片来自互联网
一、
1.客户端账号用自己的密码哈希加密(时间戳、客户端、服务端等信息)发送给AS (身份验证服务)
AS 收到后进行查找,确认有该账号后生成随机密钥1
2.发送回客户端两个东西:
用客户端账号对应的密码哈希加密的(随机密钥1)和TGT(黄金票据):用特定账户哈希加密的(随机密钥1和时间戳等信息)
二、
客户端收到后用自己的密码哈希解密得到随机密钥1,然后用随机密钥1加密(时间戳等信息)–—信息1
与TGT一同发给TGS(票据授权服务)
三、
1.TGS收到后用特定账户哈希解密得到随机密钥1和客户端相关信息,再用随机密钥1解密 (信息1) 得到客户端相关信息进行比对,
2.若通过则生成随机密钥2,发回给客户端两个东西:
用随机密钥1加密的(随机密钥2)和ST(白银票据):用服务端哈希加密的(随机密钥2和时间戳等信息)
四、
客户端收到后用随机密钥1解密得到随机密钥2,然后用随机密钥2加密(时间戳等信息)–—信息2
与ST一同发给服务端
五、
服务端收到后用服务端哈希解密得到随机密钥2和客户端的信息,再用随机密钥2解密 (信息2) 得到客户端相关信息进行比对
若通过则建立通讯
二、黄金、白银票据
1.黄金票据:即伪造的TGT
2.白银票据:即伪造的ST
最浅显易懂kerberos认证和黄金白银票据相关推荐
- 哈希传递攻击/黄金白银票据
Q&A Q1:pth在什么情况下能成功.哈希传递受到什么限制.什么情况下不能传递? A1:①pth在获取到目标机器中RID为500的内置管理员账户或在目标机器本地管理员组的域成员账户的hash ...
- 网络安全之黄金票据,白银票据
前言:今天来给大家讲讲黄金票据和白银票据 Kerberos认证# 金票Golden ticket# 原理# 伪造金票的场景和所需条件# 利用方式# 银票SILVER TICKET# 原理# 伪造银票所 ...
- NTLM与kerberos认证体系详解
本地认证 本地认证是今天讲的这些认证方式之中最简单的一个. 当我们开机登录输入密码的时候,系统会将我们输入的明文密码加密成NTLM hash,此时再同sam文件里的值进行对比,如果相同,则登录成功.N ...
- Kerberos认证介绍及黄金票据和白银票据
学前介绍 LM协议: 早期SMB协议在网络上传输明文口令.后来出现LAN Manager 挑战和 响应 验证机制简称LM,很简单,容易被破解 NTLM: 微软提出的一种windowsNT挑战/响应验证 ...
- 一文了解黄金票据和白银票据
前言 某老哥的一次面试里问到了这个问题,故来做一番了解 该攻击方式在BlackHat 2014被提出,演讲者为Alva Duckwall & Benjamin Delpy(@gentilkiw ...
- php源码 收据管理,黄金票据 白银票据 ms14068(示例代码)
黄金票据 黄金票据的条件要求: 1.域名称[AD PowerShell模块:(Get-ADDomain).DNSRoot] 2.域的SID 值[AD PowerShell模块:(Get-ADDomai ...
- 白银票据/黄金票据构造分析
大家最好在看这篇文章之前,去看下我写的那篇关于认证协议分析的文章:NTLM与kerberos认证体系详解 (下面所说的Server hash指的是服务端机器用户的NTLM hash) 我们的白银票据和 ...
- 黄金票据和白银票据详解
黄金票据 在网络安全领域,黄金票据是指能够绕过认证授权(Authentication and Authorization)机制并获得所需权限的票据.这种票据可以被攻击者收集和利用,从而从系统内部获取高 ...
- 「Active Directory Sec」白银票据和黄金票据
描述 白银票据: 即伪造的TGS.当获取需要访问的目标服务器NTLM HASH后,就可以利用Mimikatz伪造TGS,直接去访问目标服务器.此过程不需要KDC的参与.但缺点是只能访问一个服务. 黄金 ...
最新文章
- 3年多亏33亿,又一AI独角兽再冲刺上市,39岁天才科学家即将坐拥首个IPO?
- html视频海报代码,如何在网站头部添加视频海报?添加视频海报的方法(代码示例)...
- android 查看多个图片,一分钟实现Android多张图片选择
- 【quartz】执行一次功能
- 用innerHTML给textarea的value赋值,IE下丢失换行
- 使用Xamarin开发手机聊天程序 -- 基础篇(大量图文讲解 step by step,附源码下载)
- 卷积神经网络(CNN)之卷积层的实现
- 深入理解 Linux 内存机制!| 技术头条
- 解决php保存文件时文件名乱码问题
- mybatis if where标签怎么使用?
- psp用ps1模拟器_PSP自制系统用PS模拟器玩PS游戏指南
- python简单小游戏代码教程-python简单小游戏代码 怎么用Python制作简单小游戏
- note3+android+5.1,最新的安卓5.1.1 ROOT教程(不需要刷第三方内核)
- mac vue 代理失效
- WebDAV之葫芦儿·派盘+FX文件管理器
- Python 冒泡法
- p2p技术分类与发展方向
- 概率图模型--最大后验概率状态推理MAP
- dB与倍数换算速查表
- 楼宇系统服务器,【产品介绍】楼宇管理平台