域环境的Kerbers协议(渗透方向)

kerbers协议是个什么东西呢?

1.kerbers认证的过程,请看下文
域环境的Kerbers协议(渗透方向)
1.1 Ds是什么东西?简称是domain server,域服务器.是对每一个域用户的口令散列值NTLM的存储.其中ds中包含有两个模块,一个是as,一个就是tgs.
1.2 As是个什么东西呢?简称是authentication server,认证用户,域用户使用NTLM加密时间戳,从而进行功能认证,可以对用户进行颁布认证的票据.
1.3 tgs又是一个什么鬼?简单点来说就是根据认证票据tgt从而颁布授权认证票据,注意:票据是;有时间的限制的.

2.上图是什么意思呢?还有tgt和tgs是什么意思?
简单点来说,就是,tgt是验证你是否是域的用户,如果验证到是域的用户就给你颁发tgs,你可以带着你的tgs去访问域的内容,比喻可以访问域的文件服务器.
2.1 如果你还是不明白,举个例子,你准备去广州塔玩,但是广州塔的规矩就是只能本地人进去.但你去售票处准备买票,这个时候售票员要求你出示身份来验证你是不是广州本地人,如果验证到了你是本地用户,那么就你购买票,你就可以带着你的tgs进去广州塔游玩各种景点.在这个例子中,你的身份证就相当于是tgt,而你买的票就是tgs,从而你可以带着你的tgs去随便浪.

3.我们了解到了认证过程,我们应该如何渗透切入内部服务器呢?
我们可以通过伪造黄金白银票据.从而访问内部的服务器或者直接拿下权限.
黄金票据:就是伪造tgt的+门票,请求票据
白银票据:就是伪造tgs的+专票的
渗透中用得比较多可能是黄金票据的伪造了.
但是怎么进行伪造黄金白银票据呢?尽情期待下一篇博客!
还可以怎么对域网站进行攻击呢?

  1. 域的策略攻击
  2. PTH hash传递攻击
  3. MS14-068漏洞利用
  4. 热土豆的提权
  5. 黄金或者白银票据的伪造
  6. 提取域控NTDS hash
  7. Responder-Wpad提权
上一篇:关于cas 认证服务器返回名词解析


下一篇:float trap