Kerberos Security | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

Kerberos Security

申博_新闻事件 申博 98次浏览 未收录 0个评论

申博网络安全巴士站

申博-网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。

————————————-

媒介

域方面的平安,回归到素质,大多情况下就是Kerberos协定的平安,只要深切掌握Kerberos,才可以或许站在分歧的角度去举行TTP,捉住对方微弱的地方。

About Active Directory

Active Directory:是微软Windows Server中,卖力网络游戏架构中大型网络情况的集中式目次治理Service(Directory Services),在Windows 2000 Server最先内置于Windows Server产物中,主要用于域网络中。

  • 在AD内里,统统皆对象,好比:盘算机,用户,用户组,相干战略等
  • 有AD域Service,即Active Directory Domain Services
  • 依靠分歧的协定举行用户认证,资本查找,治理,接见掌握等等
  • 供应种种Service

Active Directory的实体构造

DNS

运动目次极端依靠DNS,由于DNS可以或许让AD表现出条理构造化的树状构造,同时也可以或许和开放的目次规范接轨,因此在搭建域常常,DNSService(或尚有架设DNS Server)一定要存在于网络或该网域掌握站中,不单单是资本查找须要DNS,客户端要求DC时一样须要它,经由历程SRV纪录辨认。

LDAP

Lightweight Directory Access Protocol:轻量级目次接见协定,是一个开放的,中立的,产业规范的运用协定,经由历程IP协定供应接见掌握和珍爱分布式信息的目次信息。

偶然我们拿到的server可以或许就是LDAPService器,内里可以或许有许多我们目的的信息,下面会细致引见。

Kerberos

Kerberos是一种盘算机网络认证协定,它许可某实体在非平安网络情况下通讯,向另一个实体以一种平安的体式格局证实本身的身份。它也指由麻省理工完成此协定,并宣布的一套免费软件。它的设想主要针对客户-Service器模子,并供应了一系列交互认证——用户和Service器都能考证对方的身份。Kerberos协定可以或许珍爱网络实体免受窃听和反复进击。

Kerberos协定基于对称暗码学,并须要一个值得信任的第三方。Kerberos协定的扩大可以或许为认证的某些阶段供应公钥暗码学支撑。

NetBIOS

Network Basic Input/Output System,它供应了OSI模子中的会话层Service,让在分歧盘算机上运转的分歧顺序,可以或许在局域网中,相互连线,和分享数据,相当于一个API

MS-RPC

Microsoft RPC:长途挪用,可以或许越发疾速的构造出客户端/Service端模子,像Windows Server的域协定完全是基于MS-RPC,和DNS治理东西和Microsoft Exchange Server。

NTLM认证

NTLM是NT LAN Manager的缩写,即NT LAN治理器,NTLM 是 Windows NT 初期版本的规范平安协定。

AD协定的运用

DNS

• dig

dig evilwing.me

Kerberos Security
• nslookup

nslookup evilwing.me

Kerberos Security

MS-RPC

  • Samba
    Samba,是种用来让UNIX系列的操作体系与微软Windows操作体系的SMB/CIFS(Server Message Block/Common Internet File System)网络协定做链接的自由软件。
  • 壮大的Impacket网络东西包
    • smbserver.py
      #### LDAP
  • openLDAP
    OpenLDAP 是 LDAP 协定的一个开源完成。LDAP Service器素质上是一个为只读接见而优化的非干系型数据库。它主要用做地点簿查询(如 email 客户端)或对种种Service接见做背景认证和用户数据权限管控。(比方,接见 Samba 时,LDAP 可以或许起到域掌握器的作用;或许 Linux 体系认证时替代/etc/passwd的作用。)
  • ldapsearch

Kerberos

  • Kerberos由麻省理工学院竖立,作为处理这些网络平安问题的处理方案。

经由历程DNS去发明AD

腾讯云文档相干引见
SRV纪录
SRV纪录是Service器资本纪录的缩写,纪录Service器供应的Service,SRV纪录的作用是申明一个Service器可以或许供应什么样的Service。

  • _gc._tcp – 全局目次
  • _ldap._tcp – ldap Service器
  • _kerberos._tcp – KDC
  • _kpasswd._tcp – Kerberos 暗码调换Service

nmap查询:

nmap -Pn --script dns-srv-enum --script-args "dns-srv-enum.domain='pentestlab.com'"

Kerberos Security
tips:加一个DNS,为DC的IP,如许就可以或许在MAC本机上查询出来。
Kerberos Security

端口扫描:
发明53端口和389端口同时开启就有多是DC。

定位域控的话,其他熟习的要领有:

  • net time /domain
  • nslookup
  • nltest /dclist:domainname
  • and so on

MS-RPC

MSRPC通讯历程

net user /domain

wireshark抓包剖析

持续集成服务(CI)漏洞挖掘

持续集成服务(CI)漏洞挖掘 在挖漏洞的时候,熟悉供应商和公司所依赖的技术至关重要。引起我们注意的一个特别有趣的环境是各种开源项目使用的流行集成, 主要是作为其开发生命周期的一部分。包括Travis CI,Circle CI和GitLab CI在内的持续集成服务(“CI服务”)的一些主要示例对于我们 来说是非常有益的,因为它们是bug赏金猎人的目标。 我们开始自动从这些CI服务中获取和搜索大型数据集。这篇技术文章将涉及我们面临的众多挑战,我们如何减少搜索中的误报数量,显着的发现, 最后列出我们在此过程中采取的一些技巧。 关于这一研究工作的

Kerberos Security

首先向DC要求SMB衔接,然后要求$IPC同享
Kerberos Security
竖立SMBR文件,bind SAMR。
Kerberos Security

末了实行用户列表要求
Kerberos Security

基于MS-RPC完成的Tools

小我以为Kali下面,啊D最好用,纰谬,Impacket最好用。

  • https://github.com/CoreSecurity
    /impacket

东西方面我就不过量引见,人人都晓得怎样用,它是一把windows网络中瑞士军刀。

提权今后,下一步可以或许就会举行横向渗入

  • DCOM
  • Psexec
  • WMIC
  • Wmiexec
  • Smbexec
  • Powershell remoting
  • AT
    以上手段都是基于MS-RPC协定。

LDAP

  • LDAP是AD中的轻量级的目次接见掌握协定
  • DC中一样平常会开放三个端口
    • 389-LDAP
    • 636-LDAPS
    • LDAP全局目次

Kerberos Security

LDAP 数据的构造体式格局:
Kerberos Security

  • CN:Common name
  • DC:域的构成
  • OU:构造单位
    比方
    Kerberos Security

经由历程ldap和我们在目的上网络的凭证我们可以或许举行ldap查询。
这里引荐运用ldapsearch。
运用要领:https://blog.51cto.com/koala003/1663662
查询一切的用户

ldapsearch -LLL -x -H ldap://pentestlab.com -D "wing@pentestlab.com" -w "小Wing最棒"   -b dc=pentestlab,dc=com "(objectClass=user)" sAMAccountName userPrincipalName memberOf | tee domain_users.lst

Kerberos Security

域内的盘算机

ldapsearch -LLL -x -H ldap://pentestlab.com -D "wing@pentestlab.com" -w "小Wing最棒"   -b dc=pentestlab,dc=com "(objectClass=computer)"

Kerberos Security

想要可视化?

Ldap Admin Tool

Kerberos Security

Kerberos Security

Kerberos Security
衔接的对象可以或许像我们前面运用ldapsearh那样举行过滤。
Kerberos Security

Windows下有ldapadministrator

LDAP的信息罗列可以或许作为横向渗入前的一个主要步调。

Kerberos

Kerberos认证历程

记得上学期期末考试考到过这个,事先恰好看了倾旋老哥的文章,以是照样挂了。
Kerberos Security

Kerberos除代表是网络受权协定以外,也代表麻省理工学院为这个协定开辟的一套盘算机软件。
Kerberos在古希腊神话中被叫做赛伯拉斯,是卖力看管冥界进口的恶犬,即地狱犬,在古代的艺术品中,将它描绘成三个头的


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明Kerberos Security
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址