Kerberos相关资料收集

本文最后更新于2018年8月12日,已超过 1 年没有更新,如果文章内容失效,还请反馈给我,谢谢!

=Start=

缘由:

整理一些和Kerberos相关的资料,方便在需要的时候参考和检索。

正文:

参考解答:
# Kerberos是什么?

Kerberos是一种网络认证协议,在互不信任的网络中,Kerberos提供了一种可靠的中心化认证协议,以便网络中的各个机器之间能够相互访问。

# Kerberos工作原理图

# Kerberos认证步骤

 

参考链接:

=END=

声明: 除非注明,ixyzero.com文章均为原创,转载请以链接形式标明本文地址,谢谢!
https://ixyzero.com/blog/archives/4063.html

《Kerberos相关资料收集》上有5条评论

  1. 域安全浅析-基础概念及历史漏洞分析
    https://mp.weixin.qq.com/s/R1J6UFKw_m8PVuI_pcUMkA

    Active Directory 101

    基础概念
    Active Directory
    DNS & LDAP & Kerberos
    Kerberos Overview
    TGT & TGS
    Kerberos & PAC
    Kerberos & SPN
    Kerberos Delegation

    历史漏洞
    GPP (MS14-025)
    GoldenPAC (MS14-068)
    PrivExchange (SSRF & NTLM Relay)
    NTLM Tampering (Drop The MIC) & RBCD
    Mitm6 & NTLM Relay & Kerberos Delegation

    TL;DR
    本文首先介绍了Windows域的基础概念,比如什么是Kerberos、票据(Ticket)、PAC(Privilege Attribute Certificate)、委派(Delegation)。了解了这些概念后,进一步对历史上出现过的典型漏洞原理进行分析,比如PAC伪造、NTLM转发及降级攻击、利用基于资源的约束委派获取主机权限,希望能帮助读者解开一些疑惑,对域安全有更清晰的认识。

    文中大部分内容来源于互联网上的优秀文章,笔者根据自己的理解进行整理编写,水平有限,难免会出错,还请各位看官不吝指教。

    https://www.freebuf.com/articles/system/45631.html 敞开的地狱之门:Kerberos协议的滥用
    https://en.wikipedia.org/wiki/Kerberos_(protocol) Kerberos (protocol)
    https://www.roguelynn.com/words/explain-like-im-5-kerberos/ Explain like I’m 5: Kerberos
    https://technet.microsoft.com/en-us/library/bb742516.aspx Kerberos Explained

    https://www.youtube.com/watch?v=u7MQoSN19O4 Basic Kerberos Authentication
    https://www.youtube.com/watch?v=UGWP4ewxcTA Kerberos Delegation and Protocol Transition
    https://www.youtube.com/watch?v=lJQn06QLwEw Abusing Microsoft Kerberos: Sorry You Guys Don’t Get It
    https://www.youtube.com/watch?v=rFi9Ufb6Yp0 Constrained Kerberos Delegation

    https://adsecurity.org/?p=1667 Active Directory Security Risk #101: Kerberos Unconstrained Delegation (or How Compromise of a Single Server Can Compromise the Domain)

发表评论

电子邮件地址不会被公开。 必填项已用*标注