Kerberos认证协议分析

Kerberos认证协议流程



如上图:

* 第一步:client和认证服务器(AS)通信完成认证过程,如果认证成功AS返回给client一个TGT(用来向TGS获取ticket);

* 第二步:client和票据生成服务器(TGS)通信验证是否要去访问目标站点的权限,如果有返回一个ticket给client;

* 第三步:client带着这个票据访问待访问站点;

协议弱点

*  Kerberos引入的时间戳,在时间内依然可以被重放;

*  Kerberos协议对口令进行对称加密,尤其是当AS返回给client的消息使用client产生的Kc来加密,使用单向hash函数对口令运算口得到加密秘钥;

*  秘钥存储困难;

*  时间同步困难;

协议数据包分析值ASREQ

*  kerberos-as-req特征Hex字符串 =》 6a8199308196a1030201

*  Pvno协议版本号:05(Hex)十进制就是版本5

*  分割点 a2030201

*  MSG-TYPE(krb-as-req)0a(Hex) 十进制就是10

*  分割点a3633061(内容可变,长度不变)

*  PA-DATA  预认证数据

*  a47a3078(内容可变,长度不变)

*  a0070305(内容可变,长度不变)

*  padding数据 00(Hex)

*  KDC-OPTIONS:



*  a112(可变后面两个Hex数字)

*  CNAME 3017(3010)

*  a0030201(分割点)

*  name-type:krb5-NT-PRINCIPAL 01 ,也可以是其他

*  a1093070(分割点,内容可变,长度不变)

*  1b05(后面两个数可以变,长度不变)

*  kerberos-string:十六机制数

*  4个十六进制数分割值

*  realname 服务域

*  2个十六进制数分割值

*  服务器名

*  4个十六进制数分割值

*  终止时间

*  4个十六进制数分割值

*  更新终止时间

*  4个十六进制数分割值

*  随机数

*  4个十六进制数分割值

*  加密类型

*  主机地址

协议数据包分析值ASREP

*  record-mark : 4个十六进制数



*  4个十六进制数分割

*  8个16进制数,最后四个是a0030201

*  Pvno版本号 :1个16进制数(05)

*  a1030201

*  msg-type:kr5-as-rep:11  0b (1个16进制数)

*  4个十六进制数分割

*  pa-data 域认证数据

    -  padata-type => 13(Hex) KRB5-PADATA-ETYPE-INFO2

    -  4个十六进制分隔符

    -  6个十六进制分割

    -  etype(一个Hex)

    -  4个十六进制分隔符

    -  域名+账户

*  四个Hex分隔符

*  域名

*  二个Hex分隔符

*  CNAME

    -  六个Hex数

    -  name-type(一个Hex)

    -  四个Hex数

    -  name-string

            +  两个Hex

            +  账户名

*  ticket

    -  八个Hex

    -  tkt-vno版本 05(一个hex)

    -  四个hex

    -  域名

    -  两个Hex

    -  sname

        +  6个hex

        +  name-type (1个hex)

        +  name-string

            -  2个hex

            -  kerberosstring

            -  2个hex

            -  kerberosstring

    -  4个hex

    -  enc-part

        +  8个hex

        +  etype  加密算法1个hex

        +  4个hex

        +  kvno  1个hex

        +  8个hex

        +  cipher(秘钥)

*  4个hex

*  enc-part

    -  8个hex

    -  etype 加密算法  1个hex

    -  4个hex

    -  kvno版本  1个hex

    -  8个hex

    -  cipher(秘钥)

协议数据包分析值TGSREQ





协议数据包分析值TGSREP

kerberos认证协议分析的更多相关文章

  1. kerberos认证协议爱情故事

    0x01.kerberos简介 kerberos是一种域内认证协议,Kerberos的标志是三头狗,狗头分别代表以下角色: Client Server KDC(Key Distribution Cen ...

  2. 域渗透基础之Kerberos认证协议

     本来昨晚就该总结整理,又拖到今天早上..6点起来赶可还行 0x01 Kerberos前言 Kerberos 是一种由 MIT(麻省理工大学)提出的一种网络身份验证协议.它旨在通过使用密钥加密技术为客 ...

  3. Kerberos认证与攻击学习总结

    0.背景 聆听了n1nty大佬(90后黑客代表)的谆谆指导,学习了n1nty大佬的基本操作,决定总结一下,做一个简要的读书笔记,也把之前自己记录的关于Windows的安全的一些博客能够串联起来.所以首 ...

  4. Kerberos认证浅析

    1 引言 在希腊神话中Kerberos是守护地狱之门的一条凶猛的三头神犬,而我们在本文中所要介绍的Kerberos认证协议是由美国麻省理工学院(MIT)首先提出并实现的,是该校雅典娜计划的一部分.这个 ...

  5. NTLM认证协议及SSPI的NTLM实现

    没错,NTLM就是你听说过的那个NTLM.是微软应用最广泛的认证协议之一. NTLM是NT LAN Manager的缩写,这也说明了协议的来源.NTLM 是 Windows NT 早期版本的标准安全协 ...

  6. OAuth认证协议原理分析及同步消息到Twitter和Facebook使用方法

    OAuth有什么用?为什么要使用OAuth? twitter或豆瓣用户一定会发现,有时候,在别的网站,点登录后转到 twitter登录,之后转回原网站,你会发现你已经登录此网站了,这种网站就是这个效果 ...

  7. 域渗透基础之NTLM认证协议

    域渗透基础的两个认证协议ntlm和Kerberos协议是必须总结的~ 这篇简单总结下ntlm协议 晚上写下kerberos 0x01 NTLM简介 NTLM使用在Windows NT和Windows ...

  8. CDH构建大数据平台-配置集群的Kerberos认证安全

     CDH构建大数据平台-配置集群的Kerberos认证安全 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 当平台用户使用量少的时候我们可能不会在一集群安全功能的缺失,因为用户少,团 ...

  9. 域渗透 | kerberos认证及过程中产生的攻击

    ​文章首发于公众号<Z2O安全攻防>​ 直接公众号文章复制过来的,排版可能有点乱, 可以去公众号看. https://mp.weixin.qq.com/s/WMGkQoMnQdyG8UmS ...

随机推荐

  1. fail-fast和fail-safe

    一:快速失败(fail—fast) 在用迭代器遍历一个集合对象时,如果遍历过程中对集合对象的内容进行了修改(增加.删除.修改),则会抛出Concurrent Modification Exceptio ...

  2. VMware 14 Pro 安装 CentOS 7

    今年准备好好学习一下.NET CORE了,那也是得学习Linux.然后又得学习更多,咬着牙干吧... 1.Vmware虚拟机安装 在windows平台,首先咱们得先安装Vmware虚拟机,步骤省略,一 ...

  3. 腾讯云 Linux 挂载数据盘

            查看已挂载的硬盘   1) 运行fdisk -l命令查看硬盘信息.   硬盘从未进行初始化时,需要先创建文件系统,       硬盘格式化   运行mkfs.ext4 device_n ...

  4. TensorFlow基础笔记(9) Tensorboard可视化显示以及查看pb meta模型文件的方法

    参考: http://blog.csdn.net/l18930738887/article/details/55000008 http://www.jianshu.com/p/19bb60b52dad ...

  5. Zookeeper 基础

    在深入了解ZooKeeper的运作之前,让我们来看看ZooKeeper的基本概念.我们将在本章中讨论以下主题:1.Architecture(架构)2.Hierarchical namespace(层次 ...

  6. MODEL-View-Controller,既模型-视图-控制器

    Swing组件采用MVC(MODEL-View-Controller,既模型-视图-控制器)设计模式,其中模型(Model)用于维护组件的各种状态,视图(View)是组件的可视化表现,控制器(Cont ...

  7. 用json在java和C#之间传递base64的问题。。。

    记录下..唉.... java代码: 导入这个 commons-codec-1.8.jar (下载链接: http://files.cnblogs.com/files/gaocong/jar%E5%8 ...

  8. java与c#的语法对比

    1,命名空间与包 C#为了把实现相似功能的类组织在一起,引入了命名空间的概念(namespace) Java中与此对应的东西叫做包(package) 2,类的访问控制方面的不同 C#只有两种:publ ...

  9. php获取QQ头像并显示的方法

    鉴于此,我在想一个大众化的,比较简单的方法,我想到的是对于没有头像的朋友调用其QQ头像, 因为QQ现在至少是人手一个,所以只需要留言时填写QQ号,然后调用其头像,这样一来就方便多了. 首先是获取QQ的 ...

  10. oracle中如何把结果集插入临时表中

    比如临时表叫temp,你要查询的语句为select * from 表名 where id=1. 1.建表temp 2.插入语句: ; commit;