开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在用于Mac的cntlm中使用活动kerberos会话进行身份验证

在用于Mac的cntlm中使用活动Kerberos会话进行身份验证，首先需要了解一些相关概念和步骤。

Cntlm：Cntlm是一个轻量级的身份验证代理工具，用于在本地计算机和远程服务器之间进行身份验证。它可以帮助用户在不直接向服务器发送明文密码的情况下进行身份验证。
Kerberos：Kerberos是一种网络身份验证协议，用于在计算机网络中安全地进行身份验证。它使用密钥加密技术，通过票据交换来验证用户的身份。

在使用cntlm进行身份验证时，可以通过以下步骤来使用活动Kerberos会话：

安装和配置Cntlm：首先，需要在Mac上安装Cntlm，并进行相应的配置。具体的安装和配置步骤可以参考Cntlm的官方文档。
配置Kerberos客户端：在Mac上，可以使用命令行工具kinit来配置Kerberos客户端。通过kinit命令，可以获取Kerberos票据，用于进行身份验证。
配置Cntlm以使用Kerberos会话：在Cntlm的配置文件中，需要进行相应的配置，以使用活动Kerberos会话进行身份验证。具体的配置参数可以参考Cntlm的官方文档。
启动Cntlm并进行身份验证：在完成配置后，可以启动Cntlm，并使用活动Kerberos会话进行身份验证。Cntlm将会代理用户的身份验证请求，并将其转发给远程服务器进行验证。

使用活动Kerberos会话进行身份验证的优势是可以提供更高的安全性和便利性。Kerberos使用密钥加密技术，可以防止密码被明文传输，提高了身份验证的安全性。同时，使用活动Kerberos会话可以避免用户在每次身份验证时输入密码，提高了身份验证的便利性。

在腾讯云中，可以使用一些相关产品来支持云计算和身份验证的需求。以下是一些推荐的腾讯云产品和产品介绍链接地址：

腾讯云身份认证服务（CAM）：CAM是腾讯云提供的身份认证和访问管理服务，可以帮助用户管理和控制云资源的访问权限。了解更多信息，请访问：https://cloud.tencent.com/product/cam
腾讯云密钥管理系统（KMS）：KMS是腾讯云提供的密钥管理服务，可以帮助用户管理和保护密钥，用于加密和解密数据。了解更多信息，请访问：https://cloud.tencent.com/product/kms

请注意，以上推荐的腾讯云产品仅供参考，具体的产品选择应根据实际需求进行评估和决策。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

PetitPotam – NTLM 中继到 AD CS

Will Schroeder和Lee Christensen在认证二手白皮书中介绍了攻击的详细信息。该攻击强制域控制器计算机帐户 (DC$) 向配置了 NTLM 中继的主机进行身份验证。.../ 证书颁发机构 - Web 注册界面在未加入域的系统中，执行Impacket 套件中的“ ntlmrelayx.py ”将配置各种侦听器（SMB、HTTP、WCF），这些侦听器将从域控制器计算机帐户捕获身份验证并将该身份验证信息中继到活动目录证书颁发机构服务器...由于此票属于 DC$ 帐户，因此可用于进行一系列活动以破坏域，例如检索“ krbtgt ”帐户的 NTLM 哈希值并创建黄金票，通过以下方式与域控制器建立连接WMI，执行传递散列等。...”在 Cobalt Strike 中使用，或与任何其他类似的红队框架（如 Covenant）一起使用。...ADCSPwn 在本地设置中继服务器并通过调用 API (EfsRpcOpenFileRaw) 强制进行身份验证。

1.3K1 0

敞开的地狱之门：Kerberos协议的滥用

一、快速介绍 Kerberos 是Windows活动目录中使用的客户/服务器认证协议，为通信双方提供双向身份认证。相互认证或请求服务的实体被称为委托人（principal）。...、时间戳、用于客户端和远程服务器之间通信的会话密钥。...Kerberos信任模型的核心是每个委托人（principal）和KDC的通信是在利用仅双方可知的密钥构建的安全通道中进行。...当委托人（principal）之间需要通信的时候，它们再使用KDC生成的会话密钥。 Kerberos也允许使用PKI和智能卡进行身份认证。用户会被提示输入一个智能卡的PIN码，而不是口令。...准备条件创建“万能票据”的所需条件： ①krbtgt账户的NT-Hash：该散列值是用于Kerberos的秘密密钥，仅位于域控服务器的活动目录中。

2.5K9 0

干货 | 域渗透之域持久性：Shadow Credentials

PKINIT 是 Kerberos 协议的扩展协议，允许在身份验证阶段使用数字证书。这种技术可以用智能卡或 USB 类型的身份验证代替基于密码的身份验证。...PKINIT 协议允许在 Kerberos 协议的初始（预）身份验证交换中使用公钥加密，通过使用公钥加密来保护初始身份验证，Kerberos 协议得到了显着增强，并且可以与现有的公钥身份验证机制（例如智能卡...在传统的 Kerberos 身份验证中，客户端必须在 KDC 为其提 TGT 票据之前执行 “预身份验证”，该票证随后可用于获取服务票证。...客户端有一个公/私密钥对，并用他们的私钥对预验证数据进行加密，KDC 用客户端的公钥对其进行解密。KDC 还有一个公/私密钥对，允许使用以下两种方法之一交换会话密钥： 1....会话密钥将存储在 TGT 的加密部分，它是用 Krbtgt 帐户的密钥（哈希）加密的。 2.

1.8K3 0

Kerbroes协议之TGS_REQ & TGS_REP

在完成上述的检测后，如果验证通过，则TGS完成了对客户端的认证，会生成一个用Logon Session Key加密后的用于确保客户端-服务器之间通信安全的Service Session Key会话秘钥(...在域控制器中使用mimikatz获取服务账号的NTLM Hash mimikatz "privilege::debug" "sekurlsa::logonpasswords" 获取了域控制器中服务账号的...用户已通过身份验证，但service1没有用户的授权数据。通常，这是由于身份验证是通过Kerberos以外的其他方式验证的。...这使得服务可以获得用户的授权( 可转发的用户TGS票据)，然后将其用于后期的认证(主要是后期的s4u2proxy)，这是为了在用户以不使用 Kerberos 的方式对服务进行身份验证的情况下使用。...这里勾选rc4mac加密，并且勾选forwardable，在实际中是TGS的本地策略允许，则TGS检验通过后必须将票证标志字段设置为可转发 ?

1.2K3 0

WinRM的横向移动详解

如果没有办法进行Kerberos认证的话，例如：当客户端使用其IP地址连接到域服务器或连接到工作组服务器时，则无法进行Kerberos身份验证。...与使用NTLM进行身份验证的所有协议一样，有权访问加入域的计算机的计算机帐户的攻击者可以调用域控制器来计算NTLM会话密钥，从而模拟服务器。...2.通信过程初始身份验证完成后，WinRM将对正在进行的通信进行加密。这里加密有：通过HTTPS连接时，TLS协议用于协商用于传输数据的加密。...在域中的话一般是Kerberos身份验证，所以我们可以简单理解为winRm通信的过程是采用AES-256加密的，那么在利用这个手法进行横向的时，我们的流量是加密的，会隐蔽安全一些。...若要管理活动的远程外壳程序或 WinRS 配置，请使用 WinRM 工具。管理活动的外壳程序的 URI 别名为 shell/cmd。

2.6K1 0

CDP中的Hive3系列之保护Hive3

例如，将 Direct Reader 用于 ETL 用例。...远程传输模式支持使用 LDAP 和 Kerberos 进行身份验证。它还支持使用 SSL 进行加密。需要 TCP 连接。...HiveServer 可信的委派 HiveServer 从身份验证子系统（Kerberos 或 LDAP）确定连接用户的身份。为此连接启动的任何新会话都代表此连接用户运行。...如果服务器配置为代理用户，则连接用户的身份用于连接到 Hive。具有 Hadoop 超级用户权限的用户可以为给定会话请求备用用户。...使用 Kerberos 进行身份验证的 JDBC 连接 URL 的格式与其他身份验证模型的格式不同。下表显示了 Kerberos 身份验证的变量。

2.3K3 0

没有 SPN 的 Kerberoasting

这种机制是用来减少需要认证的次数，没有TGT是没有办法绕过它来请求服务票的。未经身份验证的 AS-REQ / Preauth 请求 AS-REQ 数据包用于请求 TGT。...AS-REQ 的响应应该包含一个结构，该结构使用从客户帐户的密码派生的密钥进行加密和签名，因此如果 AS-REQ 在没有任何身份验证的情况下工作，任何人都可以离线暴力破解其他人的密码。...KRB-ERR 数据包的内容 (#8) 如果“管理员”帐户不存在，我们将收到 KDC_ERR_C_PRINCIPAL_UNKNOWN 错误。这是在 Kerberos 用户枚举攻击中使用的功能。...（总是与 Pass-The-Hash 攻击一起使用） DES：密钥直接从密码中计算出来在请求中使用客户端主体名称，KDC 尝试在 AD 数据库中查找客户端的帐户，提取其预先计算的 Kerberos 密钥...kerberos 密钥进行加密和签名； KDC 使用服务票证会话密钥创建一个结构，并使用 TGT 会话密钥对其进行加密和签名。

1.3K4 0

利用黄金证书劫持域控

但是在部署了 Active Directory 认证服务 (AD CS) 的服务器的域中，可能会在发生入侵时被滥用以实现域持久性。通过窃取 CA 证书的私钥，红队可以伪造和签署证书以用于身份验证。...SharpDPAPI - CA 证书提取的私钥和证书可以写入扩展名为 .PEM 的文件中。执行以下命令可以将证书转换为可用格式，如 .PFX 允许用于使用 Rubeus 进行身份验证。...C# 中开发的，它使红队能够使用 CA 证书为任何域用户伪造证书进行身份验证。...，必须为域上的活动用户创建证书。...票证可以使用伪造的证书从密钥分发中心 (KDC) 请求 Kerberos 票证以进行身份验证。

1.9K3 0

影响所有Windows版本远程桌面（RDP）应用的CredSSP漏洞分析

漏洞介绍 CredSSP应用于微软远程桌面RDP和远程管理WinRM（包括Powershell会话）中，用于处理其他应用程序身份验证请求的安全提供程序，该漏洞主要原因在于CredSSP中存在一个设计缺陷...在此之前，希望读者能对活动目录（Active Directory）相关的Kerberos、NTLM、MS-RDP和安全支持提供程序接口（SSPI）能有所了解。...但如果执行的是Kerberos身份验证，则Microsoft会认为服务器已经过验证，验证证书与步骤3中Kerberos身份验证是结合在一起的。以下即为一个标准的MS-RDP告警： ?...CredSSP是用于在MS-RDP中转发用户凭证的基础协议，其实该协议非常简单：其TSRequest消息会在客户端和服务端之间进行传输，这些消息中携带了用于认证协议在协商阶段的SPNEGO令牌。...（选择明文攻击）条件下，一个应用程序中使用的数据可以在另一个应用程序中使用。

2.8K5 0

攻击本地主机漏洞（上）

收集信息在渗透式测试约定期间，可能需要收集有用的信息和数据进行过滤，或协助权限提升和横向移动活动。MITRE ATT&CK矩阵确定了各种攻击方法，可用于协助渗透式测试从受损主机获取有价值的信息。...矩阵中的一些技术与对抗活动密切相关；然而，若在交战范围内进行了适当的定义，这些战术可以在渗透式测试期间进行模拟。...在执行之前，应与客户协调此利用技术，以确保其在范围内，并且不存在可能的隐私侵犯。Mac在OS X上，本机命令截屏可以用于捕获屏幕截图。...这是一个针对活动Metasploit会话运行的执行后模块，用于提供缺失知识库（KB）文章（补丁）及其相关Microsoft公告（如果适用）的列表。...服务主体名称Kerberos是一种网络身份验证协议，它利用票务系统允许通过网络运行的主机和用户以安全的方式相互证明其身份。这有助于抵御攻击者使用Kerberos协议消息进行窃听和重播攻击。

1.1K1 0

内网渗透-kerberos原理详解

KDC 创建使用服务的密码哈希（TGS 密钥）加密的服务票证 (TGS)，使用共享票证授予服务会话密钥对票证和身份验证器消息进行加密，最后将 TGS 发送回客户端。...AS 生成包含客户端 ID、客户端网络地址、时间戳、生存期和会话密钥 (SK1) 的 TGT。如果 KDC 成功解密 TGT 请求，并且时间戳在 KDC 配置的时间偏差内，则身份验证成功。...TGT 和 TGS 会话密钥被发送回客户端。TGS 会话密钥用于加密后续请求。...KRB_AP_REQ：向应用程序服务器提供 TGS 进行授权客户端将从 KDC 收到的 TGS 以及使用服务会话密钥加密的身份验证器消息发送到应用程序服务器。...Active Directory 活动目录，简称 AD，用于存储用户、用户组、域相关的信息。角色作用： Client 客户端，指用户。 Server 服务端，可能是某台计算机，也可能是某个服务。

1231 0

SecureCRT for Mac(终端仿真程序SSH工具)

SecureCRT Mac版是一款功能强大的终端仿真程序，提供了众多安全认证机制、会话管理、自定义脚本和多标签式界面等功能，适用于广泛的应用场景，比如系统管理员、网络工程师、软件开发人员等。...图片 SecureCRT for Mac(终端仿真程序SSH工具) SecureCRT具有以下主要特点: 安全性: SecureCRT支持众多安全认证机制，如公钥、密码、Kerberos以及身份验证代理...它还支持加密的X.509数字证书。稳定性: SecureCRT采用高效的底层协议实现，确保连接的稳定性和可靠性。...会话管理: SecureCRT允许用户创建多个会话，从而可以同时连接到多台远程服务器，并且在其中每个会话中可以设置不同的选项。...多标签式界面: SecureCRT支持多标签式界面，用户可以在一个窗口中打开多个会话，便于快速切换。 Unicode支持: SecureCRT支持Unicode字符集，可以显示多种语言的文本。

7872 0

三步轻松理解Kerberos协议

Kerberos是一种身份验证协议，它作为一种可信任的第三方认证服务，通过使用对称加密技术为客户端/服务器应用程序提供强身份验证。...在域环境下，AD域使用Kerberos协议进行验证，熟悉和掌握Kerberos协议是学习域渗透的基础。...Kerberos协议中主要的三个角色： 1.访问服务的Client 2.提供服务的Server 3.KDC：密钥分发中心，默认安装在域控上 AS：身份验证服务 TGS：票证授予服务 Kerberos...第一步：获得票据许可票据 KRB_AS_REQ：用于向KDC请求TGT 当用户在客户端输入域用户和密码时，客户端将用户密码转换为hash作为加密密钥，对时间戳进行加密作为请求凭据。...如果时间戳在允许的时间范围内，那么它就会生成一个会话密钥（Session key），以AS_REP 数据包进行响应。

8130 0

从Linux到Windows的PowerShell远程处理

背景资料偶然发现在我的测试中使用PowerShell远程处理作为维护系统远程代码执行的主要方法很有用。它是一个内置的Windows功能。...幸运的是，我们可以选择将自己添加为目标配置中的“TrustedHost”，这将允许我们执行NTLM身份验证而不是Kerberos，因此无需从域上的系统进行连接。...现在唯一的问题是，用于Linux的PowerShell核心（撰写本文时为PowerShell 6.1.0）并未支持NTLM身份验证。...幸运的是，Redditors找到了在Centos上使用PowerShell进行NTLM身份验证的方法，因此我将他们的发现整合到一个简单的PowerShell Docker镜像quickbreach /...这是在Enter-PSSession设置阶段使用NTLM身份验证所必需的，这是唯一可用于通过PowerShell远程连接从Linux连接到Windows的身份验证机制。

2.1K2 0

xftp5 中文破解版

3、使用MIT Kerberos进行新的客户端验证（新） Kerberos广泛应用于当今使用各种操作系统的企业环境，需要集中用户认证。...Kerberos的集中式身份验证方法为用户提供了更加安全方便的访问服务器。...3、选择”使用身份验证代理”，这里选择”Password”方法，并填写用户名、密码，然后进行保存。(这里我为了演示，暂用超级管理员登录，一般不建议这样使用，用普通用户即可)。 ?...例如，会话选项卡允许用户在单个Xftp窗口中创建和管理多个会话，直接编辑允许编辑文件的内容而不下载文件。用户还可以决定同时下载和上传连接的数量，以便以最大的性能进行传输。...用户只需点击Xftp上的Xshell按钮即可自动从当前连接启动终端会话，而不进行身份验证。也可以通过点击一个按钮从Xshell打开Xftp会话。

18.6K9 1

使用 Metasploit 获取哈希或域内哈希值

大家好，这里是渗透攻击红队的第 35 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），不出意外每天一更 Metasploit psexec_ntdsgrab 模块的使用在 MSF...可以通过SMB服务直接与域控制器进行身份验证，创建系统驱动的卷影复制，并将NTDS.DIT和SYSTEM hive的副本下载到Metasploit目录中。...这些文件可以与impacket等其他工具一起使用，这些工具可用于执行活动目录密码哈希值的提取。ntds.dit 和 SYSTEM会放在 /root/.msf4/loot/ 文件夹下： ?...Metasploit 会话获取域账号和哈希值首先是使用 msf 反弹了一个域控的 shell： ?...# 抓取明文密码 kerberos ? # 抓取加密后的ntlm、lm密码 msv ? ?

1.7K3 0

看完您如果还不明白 Kerberos 原理，算我输！

Kerberos 服务是单点登录系统，这意味着您对于每个会话只需向服务进行一次自我验证，即可自动保护该会话过程中所有后续事务的安全。...Key Distribution Center, or KDC 在启用Kerberos的环境中进行身份验证的受信任源。 2....Kerberos KDC Server 作为密钥分发中心（KDC）的计算机或服务器。 3. Kerberos Client 集群中针对KDC进行身份验证的任何计算机。 4....由于服务未使用密码登录以获取其票证，因此其主体的身份验证凭据存储在keytab密钥表文件中，该文件从Kerberos数据库中提取并本地存储在服务组件主机上具有服务主体的安全目录中。...验证者使用客户机和服务器共享的会话密钥进行加密。通常，客户机会创建验证者，并将其与服务器或服务的票证一同发送，以便向服务器或服务进行验证。

14.4K7 4

内网渗透基础(一)

如果内网中的一台计算机上安装了AD，那它就变成了DC(用于存储活动目录数据库的计算机，即域控) 安全域的划分在一个用路由器连的内网中，可以将网络划分为三个区域：**内网(安全级别最高)、DMZ(安全级别中等...Kerberos协议 Kerberos是一种网络身份验证协议。它旨在使用密钥加密技术为客户端/服务端应用程序提供强身份验证。...每个Kerberos客户端在访问资源前都会请求身份验证。...KDC是一种网络服务，它向活动目录域内的用户和计算机提供会话票据和临时会话密钥，其服务账号为krbtgt(创建活动目录时系统自动生成的用户，其密码由系统随机生成，无法正常登录主机)。...kerberos认证过程首先，在开始之前对稍后需要用到的名词进行简单介绍 DC(Domain Controller)：域控制器。

4791 0

Kerberos基本概念及原理汇总

Hadoop使用Kerberos作为用户和服务的强身份验证和身份传播的基础。Kerberos是一种计算机网络认证协议，它允许某实体在非安全网络环境下通信，向另一个实体以一种安全的方式证明自己的身份。...Kerberos服务是单点登录系统，这意味着您对于每个会话只需向服务进行一次自我验证，即可自动保护该会话过程中所有后续事务的安全。...Key Distribution Center, or KDC 在启用Kerberos的环境中进行身份验证的受信任源。 2....Kerberos KDC Server 作为密钥分发中心（KDC）的计算机或服务器。 3. Kerberos Client 集群中针对KDC进行身份验证的任何计算机。 4....由于服务未使用密码登录以获取其票证，因此其主体的身份验证凭据存储在keytab密钥表文件中，该文件从Kerberos数据库中提取并本地存储在服务组件主机上具有服务主体的安全目录中。

12.1K2 0

MIT 6.858 计算机系统安全讲义 2014 秋季（二）

这有什么用？性能。除 JS 外的其他语言。传统应用程序。实际上正在现实世界中使用。...“Web 框架”是一个提供基础设施的软件系统，用于诸如数据库访问、会话管理和创建可在整个站点中使用的模板内容的任务。其他框架更受欢迎：PHP、Ruby on Rails。...在减少服务器端内存状态和增加服务器端加密计算开销之间存在根本的权衡。用于会话管理的 cookie 替代方案使用HTML5 本地存储，并在 Javascript 中实现自己的身份验证。...对手只需要知道当前的 SNc。如何缓解这个问题？基线：不要依赖 IP 地址进行身份验证。在更高级别使用加密/身份验证。下一讲：Kerberos。...**一般弱点：**相同的密钥K_{c,s}用于许多事情对手可以用K_{c,s}替换任何消息为其他消息。例如：跨多个会话的消息。认证器不证明K_{c,s}是新鲜的！

2101 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭