开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何检查(在shell中)是否有特定服务的有效Kerberos票证？

在shell中检查是否有特定服务的有效Kerberos票证，可以通过以下步骤进行：

首先，确保系统中已经安装了Kerberos客户端工具。如果没有安装，可以使用适合您的操作系统的包管理器进行安装。
打开终端，使用klist命令查看当前用户的Kerberos票证信息。该命令将显示用户当前拥有的有效票证。
使用klist -s命令查看当前用户的Kerberos票证信息，并显示票证的详细信息，包括票证的服务名称和有效期限。
使用klist -s | grep <service_name>命令来检查是否存在特定服务的有效Kerberos票证。将<service_name>替换为您要检查的服务名称。
如果命令输出中包含特定服务的票证信息，则表示存在有效的Kerberos票证。否则，表示没有特定服务的有效票证。

需要注意的是，Kerberos票证是与用户关联的，因此需要以相应用户的身份执行上述命令。如果需要检查其他用户的票证，可以使用sudo -u <username> klist命令，将<username>替换为目标用户的用户名。

关于Kerberos的更多信息，您可以参考腾讯云的产品介绍页面：腾讯云 Kerberos。

相关搜索:sxl:如何检查行是否有特定的列值？使用vba在Excel中检查数组中是否有任何值大于零(有效在表中插入记录之前，如何检查表是否有特定的权限？如何使用Java Spring在MongoDB中检查特定字段是否有特定值？如何在excel中检查单元格中是否有特定文本如何检查angular2中的templateUrl是否有效？如何检查json文件是否有特定的字符串如何检查Python字典是否有特定的键如何检查元素是否有特定的子元素？如何检查单元格在Pandas中的特定位置是否有特定字符

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

在Bash shell脚本中如何检查一个目录是否存在

问：在 Bash shell 脚本中什么命令检查某个目录是否存在?...答：要检查目录是否存在，请执行以下操作： if [ -d "$DIRECTORY" ]; then echo "$DIRECTORY does exist." fi 一行代码的形式则如下： [...要检查目录是否不存在，请执行以下操作： if [ !...如果不考虑符号链接到目录的情况，后续命令可能无法按预期工作，因为符号链接也会通过这个检查。...在 Unix 的早期设计中，许多系统资源都被抽象为文件，以实现统一和一致的接口处理，这样程序员可以使用相同的系统调用来操作不同的资源，如普通文件、目录、设备等。

1881 0

以最复杂的方式绕过 UAC

但是有一个重要的例外，如果用户是域用户和本地管理员，则 LSASS 将允许网络身份验证使用完整的管理员令牌。如果说您使用Kerberos在本地进行身份验证，这将是一个问题。...这不是微不足道的 UAC 绕过吗？只需以域用户身份向本地服务进行身份验证，您就会获得绕过过滤的网络令牌？不，Kerberos具有特定的附加功能来阻止这种攻击媒介。...} 我已经强调了这个函数中的三个主要检查，第一个比较KERB-AD-RESTRICTION-ENTRY的MachineID字段是否与存储在 LSASS 中的匹配。...可以根据 Kerberos 包中的已知凭据列表检查票证和身份验证器中传递的值，如果匹配，则将使用现有令牌。这不会总是消除基于 KERB-AD-RESTRICTION-ENTRY值过滤令牌的需要吗？...当然不是那么简单，Kerberos确实会验证票证的 PAC 中的 SID 是否与凭据中的 SID 匹配，因此您不能只是欺骗 SYSTEM 会话，但是，我将把它作为一个想法继续下去和。

1.8K3 0

Kerberos基本概念及原理汇总

要获取特定服务的其他票证，需要TGT。票证授予票证类似于护照。与护照一样，TGT可标识您的身份并允许您获取多个“签证”，此处的“签证”（票证）不是用于外国，而是用于远程计算机或网络服务。...拥有有效的TGT，只要该TGT未到期，客户机便可以请求所有类型的网络操作（如 rlogin 或 telnet）的票证。此票证的有效期通常为一天。...客户机通过向 KDC 发送其TGT作为其身份证明，从 KDC 请求特定服务（例如，远程登录到另一台计算机）的票证。 KDC 将该特定服务的票证发送到客户机。...由于服务未使用密码登录以获取其票证，因此其主体的身份验证凭据存储在keytab密钥表文件中，该文件从Kerberos数据库中提取并本地存储在服务组件主机上具有服务主体的安全目录中。...8. ticket（票证） ticket是一种信息包，用于将用户身份安全地传递到服务器或服务。一个票证仅对一台客户机以及某台特定服务器上的一项特殊服务有效。

11.5K2 0

看完您如果还不明白 Kerberos 原理，算我输！

初始验证：票证授予票证下图显示了如何进行初始验证： ?...拥有有效的 TGT，只要该 TGT 未到期，客户机便可以请求所有类型的网络操作（如 rlogin 或 telnet）的票证。此票证的有效期通常为一天。...客户机通过向 KDC 发送其 TGT 作为其身份证明，从 KDC 请求特定服务（例如，远程登录到另一台计算机）的票证。 KDC 将该特定服务的票证发送到客户机。...由于服务未使用密码登录以获取其票证，因此其主体的身份验证凭据存储在keytab密钥表文件中，该文件从Kerberos数据库中提取并本地存储在服务组件主机上具有服务主体的安全目录中。...8. ticket（票证） ticket 是一种信息包，用于将用户身份安全地传递到服务器或服务。一个票证仅对一台客户机以及某台特定服务器上的一项特殊服务有效。

10.9K6 4

域内提权之sAMAccountName欺骗

，例如域控制器计算机帐户，Charlie Clark是第一个通过发布详细文章说明如何将这些漏洞武器化的人在请求服务票证之前需要首先签发票证授予票证(TGT)，当为密钥分发中心 (KDC)中不存在的帐户请求服务票证时...，但是在许多情况下补丁没有按时应用，这会产生一个可以在红队评估期间利用该技术的时间段，该技术的先决条件如下缺少KB5008380和KB5008602安全补丁的域控制器有效的域用户帐户机器帐号配额大于...，然而在深入自动化之前，重要的是要了解如何使用现有的工具集手动执行这种攻击，在活动目录中创建机器帐户对于红队操作来说并不新鲜，因为它也可以在基于资源的约束委派期间使用，Kevin Robertson开发了一个名为...因此可以使用S4U2self kerberos扩展代表域管理员请求服务票证，由于原始票据属于dc用户，但由于sam帐户名称已被重命名，因此Kerberos将查找dc$，它是一个有效的机器帐户，并将为所请求的服务签发票据...$文件夹将验证缓存到内存中的服务票证是否已提升 dir \\dc.purple.lab\c$ 非域内主机该技术的相同原理可以应用于未连接到域的系统，Hossam Hamed发布了一个名为sam the

9381 0

没有 SPN 的 Kerberoasting

这就是 Kerberoasting 的工作原理。有一种方法可以在不知道目标服务的 SPN 的情况下执行 Kerberoasting 攻击。我将展示它是如何完成的，它是如何工作的，以及它何时有用。...在我们的示例中，只发现了一个帐户，并且该工具选择了“MSSQLSvc/sp-sql:1433”SPN 来请求票证。所选服务是否正常运行并不重要；AD 数据库中存在 SPN 就足以进行攻击。...在 KDC 验证客户端的身份后，将执行以下步骤： KDC根据解密后的时间戳检查TGT是否仍然有效；如果 TGT 发出后超过 15 分钟，KDC 重新计算解密后的 PAC，并检查客户端是否在 Active...探索主体名称的格式让我们检查之前收集的 AS-REQ 数据包中的主体名称： Kerberos 流量中主体名称的示例客户端主体名称在 cname 字段中传递，服务主体名称在 sname 字段中发送。...服务票证对其服务帐户运行的所有服务均有效因此，如果您想知道在没有 SPN 的情况下请求服务票证时将服务票证颁发给哪个 SPN，现在您知道服务票证不包含任何内容。

1.2K4 0

kerberos认证下的一些攻击手法

由于在域控制器上由KDC服务生成票证时会在票证上设置域Kerberos策略，因此当提供票证时，系统会信任票证的有效性。...该Kerberos的银票是有效的票证授予服务（TGS）Kerberos票据，它是加密/通过与配置的服务帐户登录服务主体名称为每个服务器与Kerberos身份验证的服务运行。...黄金票证是伪造的TGT，可有效访问任何Kerberos服务，而银票证是伪造的TGS。这意味着银票范围仅限于特定服务器上针对的任何服务。...) 特权属性证书保护功能，PAC主要是规定服务器将票据发送给kerberos服务，由 kerberos服务验证票据是否有效。...中的多个Kerberos服务票证请求。

3K6 1

域持久性：银票攻击

白银票证是针对特定服务的伪造服务或 TGS 票证，可用于在与 Active Directory 企业域连接的受感染系统上保持持久性。...在攻击中，攻击者可以制作有效的 TGS 服务并使用相关的 NTLM 哈希可以进一步制作其他服务的票证。...在这里，我使用 /ptt 标志将票证直接插入当前 shell。 /id：它是在检查时在事件日志中可见的任何随机 ID。可以随机化。 /sid：域的。.../domain：目标域的有效 FQDN /service：为其生成票证的服务 /rc4：受害机器计算机帐户的 NTLM 哈希（之前找到） /user：模拟用户名 kerberos::golden /sid...如果启用，出示的票证应首先由 DC 验证。因此，银票将立即被拒绝。使用强密码防止暴力破解控制必要的权限或将某些可以使用特定服务的用户列入白名单。缓解 Kerberoasting

8783 0

域渗透：使用蜜罐检测出Kerberoast攻击

启用Audit Kerberos Service Ticket Operations日志记录,捕获事件4769，该事件在请求Kerberos服务票证时发生。...创建一个自定义事件视图，以识别何时为我们的蜜罐用户帐户请求Kerberos服务票证。这可以通过使用以下包含我们新创建的帐户的XPath查询来完成。...创建自定义事件视图后，我们将进行Kerberoasting攻击以测试其是否有效。 ? 该事件已在我们的自定义事件视图中成功捕获，我们需要创建一种方法来警告管理员网络中可能存在攻击者。...现在，我们可以创建一个特定的事件查看器任务，该任务将在事件出现在自定义事件视图中时触发。该任务需要设置为“无论用户是否登录都运行”。 ?...如果一切都按预期进行，那么您现在就可以找到一种有效的方法来识别攻击者，以在您的环境中进行Kerberoasting攻击。定期模拟此攻击向量和响应非常重要，以确保相关团队知道如何做出反应。

1K2 0

工具的使用 | Impacket的使用

wmiexec.py：通过Windows Management Instrumentation使用的半交互式shell，它不需要在目标服务器上安装任何服务/代理，以管理员身份运行，非常隐蔽。...GetTGT.py：指定密码，哈希或aesKey，此脚本将请求TGT并将其保存为ccache GetST.py：指定ccache中的密码，哈希，aesKey或TGT，此脚本将请求服务票证并将其保存为ccache...mimikatz.py：用于控制@gentilkiwi开发的远程mimikatz RPC服务器的迷你shell 服务器工具/ MiTM攻击 ntlmrelayx.py：此脚本执行NTLM中继攻击，设置SMB...在此模式下，对于每个中继的连接，稍后可以通过SOCKS代理多次使用它 karmaSMB.py：无论指定的SMB共享和路径名如何，都会响应特定文件内容的SMB服务器 smbserver.py：SMB服务器的...此示例测试帐户在目标主机上是否有效。 sniff.py：简单的数据包嗅探器，使用pcapy库来监听在指定接口上传输的包。

5.7K1 0

Windows安全认证机制之Kerberos 域认证

PAC特权属性证书（用户的SID、用户所在的组）。SPN服务主体名称。Session Key临时会话密钥a，只有Client和TGS知道，在Kerberos认证中至关重要。...Server Session Key临时会话密钥b，只有Client客户端和Server服务端知道，在Kerberos认证中至关重要。...5）Server：对应域内计算机上的特定服务，每个服务都有一个唯一的SPN。5. Kerberos认证流程概括Kerberos是一种基于Ticket的认证方式。...当KDC中的AS认证服务收到客户端AS_REQ 请求后，KDC就会检查客户端用户是否在AD白名单中，如果在AD白名单中且使用该客户端用户的密钥对Authenticator预认证请求解密成功，AS认证服务就生成随机...校验成功后，服务端会检查在AP-REQ请求包中的协商选项配置是否要验证服务端的身份，如果配置了要验证服务端的身份，则服务端会对解密后的Authenticator再次使用Service SessionKey

3911 0

Kerberos相关问题进行故障排除| 常见错误和解决方法

票证的续签截止日期与有效开始日期相同，因此无法续签该票证。...renewing credentials 已请求续订有效期为零的票证。...): User: hdfs/host1.cloudera.com@CLOUDERA.COM is not allowed to impersonate hdfs 检查请求的服务的配置中是否包含诸如hadoop.proxyuser.hdfs...如果使用的是AES256，请确保已将无限强度策略文件添加到JDK。检查已为KDC中的特定Principal配置了哪些加密类型。...在继续之前，请确保Cloudera Manager中的主机检查器显示所有主机解析均成功，因为这将确认您的集群已正确配置了主机>检查所有主机 dfs.namenode.kerberos.principal.pattern

40.8K3 4

内网渗透 | SPN 与 Kerberoast 攻击讲解

Kerberos 是一种支持票证身份验证的安全协议。如果客户端计算机身份验证请求包含有效的用户凭据和 SPN，则 Kerberos 身份验证服务器将授予一个票证以响应该请求。...在使用 Kerberos 身份验证的网络中，必须在内置计算机帐户或域用户帐户下为服务器注册 SPN。对于内置机器帐户，SPN 将自动进行注册。...Kerberos 身份验证服务的 SPN，因此这为在不进行大规模端口扫描的情况下收集有关内网域环境的服务运行信息提供了一个更加隐蔽的方法。...这将允许在服务被访问时模拟任何域用户或伪造账户。此外，提权也是可能的，因为用户可以被添加到诸如域管理员的高权限组中。...•在进行日志审计时，可以重点关注ID为4679（请求Kerberos服务票据）的时间。如果有过多的 4769 日志，应进一步检查系统中是否存在恶意行为。 Ending......

3.3K3 0

内网渗透（四） | 域渗透之Kerberoast攻击

在服务票证请求(TGS-REQ)过程中，攻击者可以指定它们支持的Kerberos加密类型(RC4_HMAC，AES256_CTS_HMAC_SHA1_96等等)。...3.如果攻击者的 TGT 是有效的，则 DC 将从TGT认购权证中提取信息并填充到ST服务票据中。...4.攻击者从 TGS-REP 中提取加密的服务票证。由于服务票证是用链接到请求 SPN 的帐户的哈希加密的，所以攻击者可以离线破解这个加密块，恢复帐户的明文密码。...这将允许在服务被访问时模拟任何域用户或伪造账户。此外，提权也是可能的，因为用户可以被添加到诸如域管理员的高权限组中。...在进行日志审计时，可以重点关注ID为4679(请求Kerberos服务票据)的时间。如果有过多的 4769 日志，应进一步检查系统中是否存在恶意行为。

1.1K2 0

Active Directory中获取域管理员权限的攻击方法

如上图所示，这就像拿了一个有效的登机密码，然后在登机前在上面写上“飞行员”。然后在登机时，您被护送到驾驶舱，并在起飞前询问您是否想要咖啡。...无论站点中是否有修补程序或 2012/2012R2 DC，它都会找到并定位易受攻击的 DC，并且可以正常工作。...此攻击涉及为目标服务帐户的服务主体名称 (SPN) 请求 Kerberos 服务票证 (TGS)。此请求使用有效的域用户身份验证票证 (TGT) 为在服务器上运行的目标服务请求一个或多个服务票证。...域控制器不会跟踪用户是否真正连接到这些资源（或者即使用户有权访问）。域控制器在 Active Directory 中查找 SPN 并使用与 SPN 关联的服务帐户加密票证，以便服务验证用户访问权限。...Pass-the-Ticket：获取 Kerberos 票证并用于访问资源。票证有效期至票证有效期到期（通常为 7 天）。

5.1K1 0

攻击本地主机漏洞（上）

拥有升级权限后，您可以查看/etc/passwd文件的内容，并查看是否添加了新账户以替换原始的“root”账户。如果没有看到任何输出，请按CTRL-C并查看文件中是否有新用户。...如果票证已过期，KDC将拒绝该请求，此时将要求用户重新验证。图10-8 Kerberos配置服务主体名称（SPN）是唯一的，用于标识Windows服务的每个实例。...在Windows中，Kerberos要求SPN至少与一个服务登录账户（即运行该服务的账户）相关联。Kerberos使用SPN确定要使用哪个服务账户哈希来加密服务票证。...在渗透式测试期间，如果您能够破坏TGT，则可以从域控制器为任何主机或任意SPN请求一个或多个Kerberos票证授予服务（TGS）服务票证。...如果任意SPN绑定到域用户账户，则该用户账户明文密码的NTLM哈希将用于创建服务票证，从而允许您使用密码破解实用程序破坏有效的域用户哈希并提供脱机密码破解的机会。

1.1K1 0

配置客户端以安全连接到Kafka集群- Kerberos

Kerberos化的Kafka集群还使与大数据生态系统中的其他服务集成变得更加容易，该服务通常使用Kerberos进行强身份验证。...以有效的Kerberos票证的形式存储在票证缓存中，或者作为keytab文件，应用程序可以使用该文件来获取Kerberos票证 Kafka客户端中Kerberos凭证的处理由Java身份验证和授权服务（...在本节中，我们显示如何使用这两种方法。为了简单起见，本文中的示例将使用sasl.jaas.config方法。...KDC是处理客户端启动的所有Kerberos身份验证的服务。为了使Kerberos身份验证正常工作，Kafka集群和客户端都必须具有与KDC的连接。在公司环境中，这很容易实现，通常是这种情况。...但是，在某些部署中，KDC可能会放置在防火墙后面，从而使客户端无法通过它来获取有效票证。

5.6K2 0

蜜罐账户的艺术：让不寻常的看起来正常

使用 Kerberos 服务主体名称 (SPN) 识别特权帐户我们还可以检查特权帐户列表以查看它们是否具有关联的 Kerberos 服务主体名称 (SPN)。...攻击者需要做的就是为 SPN 请求一个 Kerberos 服务票证（通常使用 RC4，它使用 NTLM 密码哈希来加密票证）并将其保存到我们的密码破解系统。...破解方法是遍历潜在密码（包括键盘映射/步行类型密码，这些密码只是基于字符在键盘上的位置的简单模式——在管理员中很流行），将它们转换为 NTLM，并尝试使用此打开服务票证NTLM 密码哈希。...或者有人告诉我] 如果有关联的 Kerberos SPN，该 SPN 是否有效？“验证” SPN 的一种快速方法是提取计算机名称并检查 AD 以查看是否在 AD 林中找到计算机名称。...Kerberoast 蜜罐帐户（服务帐户或管理员帐户）：监视此帐户的 Kerberos 服务票证请求。

1.6K1 0

Kerberoasting攻击

要实现这个想法的一个简单的办法就是在Kerberos协议中使用RC4加密算法，并将NTLM密码哈希作为该加密算法的私钥，该私钥可用于加密或签名Kerberos票证。...1b.域控（KDC）检查用户信息（登录限制，组成员等）并创建票证授权票证（Ticket Granting Ticket-TGT）。 2.将TGT加密，签名并返回给用户（AS-REP）。...只有域中的Kerberos服务（KRBTGT）才能打开和读取TGT数据。 3.当用户请求票证授权服务（TGS）票证（TGS-REQ）时，会将TGT发送给DC。...DC打开TGT并验证PAC校验和 – 如果DC可以打开票证并且校验和也可以验证通过，那么这个TGT就是有效的。之后，复制TGT中的数据用于创建TGS票证。...这个内容我们在spn扫描中也已经说明了，而且我们也发现MSSQL服务是注册在机器账户下的，前面也说过了，我们要关注的是域用户下注册的SPN 这里还有一个东西需要注意一下，在使用 Kerberos 身份验证的网络中

1.4K3 0

SPN 劫持：WriteSPN 滥用的边缘案例

我将首先承认这不是一个开创性的发现，但它可以在特定情况下恢复看似死胡同的攻击路径。如果 RBCD 或影子凭证不可行，SPN 劫持也可以作为替代接管技术。...Kerberos 委派有三种形式：无约束委派、约束委派和基于资源的约束委派 (RBCD)。无约束委派无约束委派要求用户将他们的票证授予票证 (TGT) 发送到前端服务（服务器 A）。...约束委派约束委派允许前端服务（服务器 A）为用户获取 Kerberos 服务票证，以访问由其服务主体名称 (SPN) 指定的预定义服务列表，例如后端服务服务器 B。...它指定允许谁委托给服务，而不是允许服务委托给谁。换句话说，如果在约束委派中允许服务器 A 委托给服务器 B，则约束将配置在服务器 A 的属性中。在 RBCD 中，它将配置在服务器 B 的属性中。...该票证的服务名称对于访问 ServerC 无效，因为主机名不匹配，并且服务类可能无用。但是，重要的是票证是为ServiceC加密的，服务名不在票证的加密部分，因此攻击者可以将其更改为有效的。

1.1K5 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭