Kerberos_1_Kerberos协议探索系列之扫描与爆破篇.pdfVIP

By 0m0a1~ 0x00 前言 Kerberos 是一种由MIT （麻省理工大学）提出的一种网络身份验证协议。它旨在通过使 用密钥加密技术为客户端/服务器应用程序提供强身份验证。 在了解Kerberos 的过程中，发现很多网站上的相关文章有一些是机器直接翻译过来的， 也有一些写的比较优秀的文章，但是实操性比较弱，可能第一次了解 Kerberos 的同学会不 知道怎么上手。所以本文主要是通过更详细的实验结合原理来说明与 Kerberos 相关的一些 攻击手法。 本文将分为三篇。第一篇也就是这一篇的内容主要包括域环境和 Kerberos 协议的说明 以及Kerberoasting 的攻击方式。第二篇主要包括MS14068 漏洞和Kerberos 票据的利用说明。 第三篇的内容主要说明关于Kerberos 委派的攻击方式及原理。 0x01 域环境 由于 Kerberos 主要是用在域环境下的身份认证协议，所以在说之前先说下域环境的一 些概念。首先域的产生是为了解决企业内部的资源管理问题，比如一个公司就可以在网络中 建立一个域环境，更方便内部的资源管理。在一个域中有域控、域管理员、普通用户、主机 等等各种资源。 在下图中YUNYING.LAB 为其他两个域的根域，NEWS.YUNYING.LAB 和 DEV.YUNYING.LAB 均为YUNYING.LAB 的子域，这三个域组成了一个域树。子域的概念可以理解为一个集团在不 同业务上分公司，他们有业务重合的点并且都属于YUNYING.LAB 这个根域，但又独立运作。 同样TEST.COM 也是一个单独的域树，两个域树YUNYING.LAB 和TEST.COM 组合起来被称为 一个域林。 By 0m0a1~ By 0m0a1~ 本文就以根域为YUNYING.LAB 的这个域来演示，YUNYING.LAB 的域控是DC.YUNYING.LAB， 子域 NEWS.YUNYING.LAB 和 DEV.YUNYING.LAB 的域控分别为 NEWSDC.NEWS.YUNYING.LAB 和 DEVDC.DEV.YUNYING.LAB。 上面说的都是FQDN(Fully Qualified Domain Name)名称，也就是全限定域名，是同时包含 主机名和域名的名称。 例：DC.YUNYING.LAB 中 DC 为主机名，域名为 YUNYING.LAB，那他的 FQDN 名称就是 DC.YUNYING.LAB。 如何搭建域环境以及如何建立子域可参考网上的一些说明，这里放两个链接作为参考。 /article/19192ad8e1593ae53e5707be.html /vbers/2058306 本域中采用的操作系统为Windows Server 2008 R2+Windows 7 。 By 0m0a1~ By 0m0a1~ 0x02Kerberos 简介 在Kerberos 认证中，最主要的问题是如何证明“你是你” 的问题，如当一个Client 去访问 Server 服务器上的某服务时，Server 如何判断Client 是否有权限来访问自己主机上的服务， 同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性，这正是 Kerberos 解决的问题。在域渗透过程中Kerberos 协议的攻防也是很重要的存在。 1 Kerberos 协议框架 在Kerberos 协议中主要是有三个角色的存在： 1、访问服务的Client 2、提供服务的Server 3、KDC （Ke