标签：协议 tgt tgs 渗透 Kerbers 用户 认证 票据 伪造

kerbers协议是个什么东西呢?

1.kerbers认证的过程,请看下文

1.1 Ds是什么东西?简称是domain server,域服务器.是对每一个域用户的口令散列值NTLM的存储.其中ds中包含有两个模块,一个是as,一个就是tgs.
1.2 As是个什么东西呢?简称是authentication server,认证用户,域用户使用NTLM加密时间戳,从而进行功能认证,可以对用户进行颁布认证的票据.
1.3 tgs又是一个什么鬼?简单点来说就是根据认证票据tgt从而颁布授权认证票据,注意:票据是;有时间的限制的.

2.上图是什么意思呢?还有tgt和tgs是什么意思?
简单点来说,就是,tgt是验证你是否是域的用户,如果验证到是域的用户就给你颁发tgs,你可以带着你的tgs去访问域的内容,比喻可以访问域的文件服务器.
2.1 如果你还是不明白,举个例子,你准备去广州塔玩,但是广州塔的规矩就是只能本地人进去.但你去售票处准备买票,这个时候售票员要求你出示身份来验证你是不是广州本地人,如果验证到了你是本地用户,那么就你购买票,你就可以带着你的tgs进去广州塔游玩各种景点.在这个例子中,你的身份证就相当于是tgt,而你买的票就是tgs,从而你可以带着你的tgs去随便浪.

3.我们了解到了认证过程,我们应该如何渗透切入内部服务器呢?
我们可以通过伪造黄金白银票据.从而访问内部的服务器或者直接拿下权限.
黄金票据:就是伪造tgt的+门票,请求票据
白银票据:就是伪造tgs的+专票的
渗透中用得比较多可能是黄金票据的伪造了.
但是怎么进行伪造黄金白银票据呢?尽情期待下一篇博客!
还可以怎么对域网站进行攻击呢?

1. 域的策略攻击
2. PTH hash传递攻击
3. MS14-068漏洞利用
4. 热土豆的提权
5. 黄金或者白银票据的伪造
6. 提取域控NTDS hash
7. Responder-Wpad提权

标签：协议,tgt,tgs,渗透,Kerbers,用户,认证,票据,伪造
来源： https://blog.csdn.net/weixin_45612728/article/details/122785591

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。