详细讲解kerberos认证全过程、黄金、白银票据
💡
原文中文,约4400字,阅读约需11分钟。
📝
内容提要
Kerberos认证在域渗透中起着重要作用,涉及客户端、服务器和域控制器(DC)三个角色。DC包含一个负责用户认证和授权的密钥分发中心(KDC)。KDC由认证服务(AS)和票据授予服务(TGS)两个主要组件组成。认证过程包括客户端向AS请求认证,AS响应并返回登录会话密钥和票据授予票证(TGT),客户端向TGS请求服务票证(ST)。ST由客户端用于与服务器进行安全通信。过程还包括使用哈希和时间戳进行安全验证。PAC用于验证客户端属性。服务器用加密票证响应客户端,客户端可以使用服务会话密钥解密。
🎯
关键要点
- Kerberos认证在域渗透中扮演重要角色,涉及客户端、服务器和域控制器(DC)三个角色。
- DC包含密钥分发中心(KDC),负责用户认证和授权,KDC由认证服务(AS)和票据授予服务(TGS)组成。
- 客户端向AS发送认证请求,包含个人信息和认证因子,防止身份伪造。
- 时间戳用于防止重放攻击,请求在一定时间内有效。
- AS验证客户端请求后,生成登录会话密钥和票据授予票证(TGT),并发送给客户端。
- TGT是由AS生成的加密票据,包含用户身份信息和有效期限,使用krbtgt的hash加密。
- krbtgt是特殊账户,用于生成和管理TGT,若攻击者获取其hash可伪造TGT。
- 客户端收到TGT后存储,并向TGS请求服务票据(ST),以减少与AS的通信。
- TGS验证请求并生成服务会话密钥和服务票据(ST),用于客户端与服务端的安全通信。
- 客户端使用服务会话密钥与服务端通信,并发送加密信息进行验证。
- 服务端向DC请求PAC进行客户端属性验证,确保客户端具有获取服务的资格。
- PAC包含客户端属性信息,服务端提取PAC并发送给KDC进行验证。
- KDC验证PAC的有效性和属性信息一致性,返回验证结果给服务端。
- 服务端生成并加密票据,发送给客户端,确保票据信息的安全性。
🏷️
标签
➡️
