IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

使用Kerberoast破解Kerberos TGS票据:利用Kerberos突破活动目录

发布时间:2017-08-16 13:51文章来源:安全客文章作者: 興趣使然的小胃点击次数:
译者: 興趣使然的小胃 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言 微软在活动目录(Active Directory)中使用了Kerberos机制,在过去几年里,安全研究人员以及攻击者针对Kerberos的具体实现做了许多工作。所发现

http://p1.qhimg.com/t01876a66e1bfd82b39.jpg

译者:興趣使然的小胃

预估稿费:200RMB

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿


一、前言


微软在活动目录(Active Directory)中使用了Kerberos机制,在过去几年里,安全研究人员以及攻击者针对Kerberos的具体实现做了许多工作。所发现的问题主要与Kerberos的传统支持(legacy support)特性有关,早在2000年,微软就发布了Windows Server 2000,一起发布的还包括活动目录。当使用Kerberos RC4加密(RC4_HMAC_MD5)方式时,传统支持特性就会启用,因为NTLM密码散列广泛使用了这种加密类型。

有多个Kerberos攻击方法利用了微软在活动目录中使用的传统支持特性。当微软发布Windows 2000以及活动目录时,他们需要支持Windows NT以及Windows 95,在带来了许多安全特性的情况下,同时也带来了一些较不安全的配置问题。这意味着微软需要支持多个不同的客户端,并且让这些客户端能够使用Kerberos特性。一种较为简单的实现方法就是将NTLM密码散列作为Kerberos RC4加密私钥,来加密及签名Kerberos票据。一旦NTLM密码散列暴露,攻击者就将散列值用于各种攻击场景,其中就包括突破活动目录域(大家是否还记得Golden Tickets以及Silver Ticket?)
使用Kerberoast破解Kerberos TGS票据:利用Kerberos突破活动目录
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/netsafe/xitong/1045661.html

标签分类:

上一篇:上一篇:【技术分享】WSH注入:实例一则
下一篇: 下一篇:没有了
无觅关联推荐,快速提升流量