Kerberos认证协议分析

Kerberos认证协议流程



如上图:

* 第一步:client和认证服务器(AS)通信完成认证过程,如果认证成功AS返回给client一个TGT(用来向TGS获取ticket);

* 第二步:client和票据生成服务器(TGS)通信验证是否要去访问目标站点的权限,如果有返回一个ticket给client;

* 第三步:client带着这个票据访问待访问站点;

协议弱点

*  Kerberos引入的时间戳,在时间内依然可以被重放;

*  Kerberos协议对口令进行对称加密,尤其是当AS返回给client的消息使用client产生的Kc来加密,使用单向hash函数对口令运算口得到加密秘钥;

*  秘钥存储困难;

*  时间同步困难;

协议数据包分析值ASREQ

*  kerberos-as-req特征Hex字符串 =》 6a8199308196a1030201

*  Pvno协议版本号:05(Hex)十进制就是版本5

*  分割点 a2030201

*  MSG-TYPE(krb-as-req)0a(Hex) 十进制就是10

*  分割点a3633061(内容可变,长度不变)

*  PA-DATA  预认证数据

*  a47a3078(内容可变,长度不变)

*  a0070305(内容可变,长度不变)

*  padding数据 00(Hex)

*  KDC-OPTIONS:



*  a112(可变后面两个Hex数字)

*  CNAME 3017(3010)

*  a0030201(分割点)

*  name-type:krb5-NT-PRINCIPAL 01 ,也可以是其他

*  a1093070(分割点,内容可变,长度不变)

*  1b05(后面两个数可以变,长度不变)

*  kerberos-string:十六机制数

*  4个十六进制数分割值

*  realname 服务域

*  2个十六进制数分割值

*  服务器名

*  4个十六进制数分割值

*  终止时间

*  4个十六进制数分割值

*  更新终止时间

*  4个十六进制数分割值

*  随机数

*  4个十六进制数分割值

*  加密类型

*  主机地址

协议数据包分析值ASREP

*  record-mark : 4个十六进制数



*  4个十六进制数分割

*  8个16进制数,最后四个是a0030201

*  Pvno版本号 :1个16进制数(05)

*  a1030201

*  msg-type:kr5-as-rep:11  0b (1个16进制数)

*  4个十六进制数分割

*  pa-data 域认证数据

    -  padata-type => 13(Hex) KRB5-PADATA-ETYPE-INFO2

    -  4个十六进制分隔符

    -  6个十六进制分割

    -  etype(一个Hex)

    -  4个十六进制分隔符

    -  域名+账户

*  四个Hex分隔符

*  域名

*  二个Hex分隔符

*  CNAME

    -  六个Hex数

    -  name-type(一个Hex)

    -  四个Hex数

    -  name-string

            +  两个Hex

            +  账户名

*  ticket

    -  八个Hex

    -  tkt-vno版本 05(一个hex)

    -  四个hex

    -  域名

    -  两个Hex

    -  sname

        +  6个hex

        +  name-type (1个hex)

        +  name-string

            -  2个hex

            -  kerberosstring

            -  2个hex

            -  kerberosstring

    -  4个hex

    -  enc-part

        +  8个hex

        +  etype  加密算法1个hex

        +  4个hex

        +  kvno  1个hex

        +  8个hex

        +  cipher(秘钥)

*  4个hex

*  enc-part

    -  8个hex

    -  etype 加密算法  1个hex

    -  4个hex

    -  kvno版本  1个hex

    -  8个hex

    -  cipher(秘钥)

协议数据包分析值TGSREQ





协议数据包分析值TGSREP

kerberos认证协议分析的更多相关文章

  1. kerberos认证协议爱情故事

    0x01.kerberos简介 kerberos是一种域内认证协议,Kerberos的标志是三头狗,狗头分别代表以下角色: Client Server KDC(Key Distribution Cen ...

  2. 域渗透基础之Kerberos认证协议

     本来昨晚就该总结整理,又拖到今天早上..6点起来赶可还行 0x01 Kerberos前言 Kerberos 是一种由 MIT(麻省理工大学)提出的一种网络身份验证协议.它旨在通过使用密钥加密技术为客 ...

  3. Kerberos认证与攻击学习总结

    0.背景 聆听了n1nty大佬(90后黑客代表)的谆谆指导,学习了n1nty大佬的基本操作,决定总结一下,做一个简要的读书笔记,也把之前自己记录的关于Windows的安全的一些博客能够串联起来.所以首 ...

  4. Kerberos认证浅析

    1 引言 在希腊神话中Kerberos是守护地狱之门的一条凶猛的三头神犬,而我们在本文中所要介绍的Kerberos认证协议是由美国麻省理工学院(MIT)首先提出并实现的,是该校雅典娜计划的一部分.这个 ...

  5. NTLM认证协议及SSPI的NTLM实现

    没错,NTLM就是你听说过的那个NTLM.是微软应用最广泛的认证协议之一. NTLM是NT LAN Manager的缩写,这也说明了协议的来源.NTLM 是 Windows NT 早期版本的标准安全协 ...

  6. OAuth认证协议原理分析及同步消息到Twitter和Facebook使用方法

    OAuth有什么用?为什么要使用OAuth? twitter或豆瓣用户一定会发现,有时候,在别的网站,点登录后转到 twitter登录,之后转回原网站,你会发现你已经登录此网站了,这种网站就是这个效果 ...

  7. 域渗透基础之NTLM认证协议

    域渗透基础的两个认证协议ntlm和Kerberos协议是必须总结的~ 这篇简单总结下ntlm协议 晚上写下kerberos 0x01 NTLM简介 NTLM使用在Windows NT和Windows ...

  8. CDH构建大数据平台-配置集群的Kerberos认证安全

     CDH构建大数据平台-配置集群的Kerberos认证安全 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 当平台用户使用量少的时候我们可能不会在一集群安全功能的缺失,因为用户少,团 ...

  9. 域渗透 | kerberos认证及过程中产生的攻击

    ​文章首发于公众号<Z2O安全攻防>​ 直接公众号文章复制过来的,排版可能有点乱, 可以去公众号看. https://mp.weixin.qq.com/s/WMGkQoMnQdyG8UmS ...

随机推荐

  1. Drupal的目录结构

    ①.includes 文件夹 存放Drupal程序头文件. Drupal的一些函数和变量的定义,均可在此文件夹下的文件中找到.这 些文件都是以.inc结尾的. ②.misc文件夹 Drupal所用的其 ...

  2. dubbo注册中心zookeeper出现异常 Opening socket connection to server 10.70.42.99/10.70.42.99:2181. Will not attempt to authenticate using SASL (无法定位登录配置)

    linux下,zookeeper安装并启动起来了 DEMO时,JAVA控制台出现: INFO 2014-03-06 09:48:41,276 (ClientCnxn.java:966) - Openi ...

  3. 记一次坑爹的golang 二维map判断问题

    记一次坑爹的golang 二维map判断问题 2018年10月18日 23:16:21 yinnnnnnn 阅读数:32更多 个人分类: golang   版权声明:本文为博主原创文章,未经博主允许不 ...

  4. 网络openvpn各种问题

    今天先配置在同一个vmc下的一个openvpn里的两个虚拟机,同一个网段 一开始出现了如下问题: eth0: ERROR while getting interface flags: No such ...

  5. R绘制中国地图,并展示流行病学数据

    流行病学的数据讲究“三间分布”,即人群分布.时间分布和空间分布.其中的“空间分布”最好是在地图上展示,才比较清楚.R软件集统计分析与高级绘图于大成,是最适合做这项工作了.关于地图的绘制过程,谢益辉.邱 ...

  6. (四)Qt实现自定义模型基于QAbstractTableModel (一般)

    Qt实现自定义模型基于QAbstractTableModel 两个例子 例子1代码 Main.cpp #include <QtGui> #include "currencymod ...

  7. HBase的rowkey设计(含实例)

    转自:http://www.aboutyun.com/thread-7119-1-1.html 对于任何系统的数据设计,我们都想提高性能,达到资源最大化利用,那么对于hbase我们产生如下问题: 1. ...

  8. 关于Cocos2d-x中UI按钮的定义

    1.要有两张不同状态的图片 2.定义一个MenuItemSprite的实例,把这两张图的Sprite实例放进MenuItemSprite的实例 3.把MenuItemSprite的实例放进Menu实例 ...

  9. 关于多层for循环迭代的效率优化问题

    关于多层for循环迭代的效率优化问题 今天笔试的时候遇到这么一道题目  说有上面这么循环嵌套  .问怎么优化 并说明原因.     for(int i = 0 ; i < 1000 ;i++){ ...

  10. 【Java NIO的深入研究】 ServerSocketChannel

    Java NIO中的 ServerSocketChannel 是一个可以监听新进来的TCP连接的通道, 就像标准IO中的ServerSocket一样.ServerSocketChannel类在 jav ...