开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

用户的kerberos票证中的PAC信息是否可以具有受信任域的组成员身份

Kerberos票证中的PAC（Privilege Attribute Certificate）信息是用于在身份验证过程中传递和授权用户的附加属性和权限的数据结构。PAC信息中可以包含用户所属的组成员身份。

具体来说，PAC信息可以包含以下内容：

用户的安全标识符（SID）：用于唯一标识用户。
用户的组成员身份：表示用户所属的组，可以是本地组或者域组。
用户的授权信息：包括用户的权限和访问控制列表（ACL）等。

PAC信息的作用是在用户进行网络资源访问时，提供身份验证和授权。通过PAC信息，服务器可以验证用户的身份，并根据用户的权限和ACL来控制用户对资源的访问。

对于受信任域的组成员身份，PAC信息可以包含用户所属的受信任域的组信息。这些组可以是在本地域或其他域中定义的。通过PAC中的受信任域组信息，服务器可以识别用户在不同域中的组成员身份，从而进行适当的授权和访问控制。

在腾讯云的云计算平台中，可以使用腾讯云的身份认证和访问管理服务（CAM）来管理和控制用户的身份验证和授权。CAM提供了一系列的身份验证和访问控制功能，可以帮助用户实现对云资源的安全访问和管理。

腾讯云的相关产品和服务：

腾讯云身份认证和访问管理（CAM）：https://cloud.tencent.com/product/cam CAM提供了身份验证、权限管理和资源访问控制等功能，可以帮助用户实现对云资源的安全访问和管理。
腾讯云安全组：https://cloud.tencent.com/product/cvm/security-group 安全组是一种虚拟防火墙，用于控制云服务器实例的出入流量，可以实现网络访问的安全控制。
腾讯云密钥管理系统（KMS）：https://cloud.tencent.com/product/kms KMS提供了密钥管理和加密服务，可以帮助用户保护敏感数据的安全性。

请注意，以上提到的腾讯云产品和服务仅作为示例，不代表对其他品牌商的评价或推荐。

相关搜索:具有受信任Windows域的kerberos 是否可以从域之外的设备获取域用户的kerberos票证？具有受信任域成员身份的ASP.NET User.IsInRole()是否可以在本地服务器中设置受信任的TLS证书？我是否可以信任提供给functions.https.onCall函数的用户信息？是否从除具有c#的域用户之外的所有组中删除单个用户？我是否可以在不保存Cookie中的凭据信息的情况下查看用户是否已通过Microsoft的身份验证是否可以在Java中创建一个具有多个角色的MongoDb用户？我可以通过检查用户在localStorage中是否有JWT来检查用户的身份验证吗？当用户使用Firebase电子邮件身份验证注册时，是否可以获取并保存数据库中的用户设备详细信息？是否可以在不使用passport的情况下使用laravel默认身份验证获取api中的用户是否可以访问SQL Server数据库中具有db_datareader角色成员身份的表约束如何查看数据库中是否有其他用户具有相同的用户名- JWT Django REST身份验证是否有任何类型的列表可以将用户信息保存到第二个选项卡中？是否有一个find命令可以显示当前目录中某个用户对其具有读取权限的文件？我是否可以使用服务帐户对我的网站上的用户进行身份验证，使他们能够查看我的Google Drive中的选定文件？如何使所有用户都可以登录到wso2 identity server，该服务器具有相同的域电子邮件，但并非所有用户都存储在用户存储中在团队中显示来自另一个租户SharePoint Online的页面。我想使用自定义的iFrame。是否可以通过对用户进行身份验证

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

内网渗透-kerberos原理详解

某些用户密码用于加密和签署特定票证，但 Kerberos 安全性的根源是只有颁发票证的受信任第三方知道的密钥。...口说无凭，客户端的请求中携带自己的身份信息直接给服务端，服务端是没有理由直接信任这段信息就是真实的信息的，同理，服务端返回自己的身份信息给客户端，客户端也同样是无法辨别该服务器是否是自己想要访问的服务器...通过客户端身份验证后，服务器 Server 会拿着 PAC 去询问 DC 该用户是否有访问权限，DC 拿到 PAC 后进行解密，然后通过 PAC 中的 SID 判断用户的用户组信息、用户权限等信息，然后将结果返回给服务端...，服务端再将此信息域用户请求的服务资源的ACL 进行对比，最后决定是否给用户提供相关的服务。...普通用户可以通过呈现具有改变了 PAC 的 TGT 来伪造票据获得管理员权限。

2231 0

Active Directory中获取域管理员权限的攻击方法

由于经过身份验证的用户（任何域用户或受信任域中的用户）对 SYSVOL 具有读取权限，因此域中的任何人都可以在 SYSVOL 共享中搜索包含“cpassword”的 XML 文件，该值是包含 AES 加密密码的值...不要将密码放在所有经过身份验证的用户都可以访问的文件中。有关此攻击方法的更多信息在帖子中进行了描述：在 SYSVOL 中查找密码并利用组策略首选项。...缓解因素：现场修补或 Win2012/2012R2 DC 的成功有限 MS14-068利用过程：作为标准用户请求没有 PAC 的 Kerberos TGT 身份验证票证，DC 用 TGT 回复（没有通常包含组成员资格的...使用用户帐户登录计算机，然后使用 RunAs 输入域管理员凭据会将凭据置于 LSASS（受保护的内存空间）中。...Mimikatz支持收集当前用户的 Kerberos 票证，或者为通过系统身份验证的每个用户收集所有 Kerberos 票证（如果配置了 Kerberos 无约束委派，这可能很重要）。

5.2K1 0

Kerberos 黄金门票

在包括在伪造票证的 SID 历史记录中包含任意 SID 的功能。 SID 历史记录是一项旧功能，可实现跨 Active Directory 信任的回溯。...当用户通过身份验证时，用户所属的每个安全组的 SID 以及用户 SID 历史记录中的任何 SID 都将添加到用户的 Kerberos 票证中。...TGT 由 KRBTGT 密码哈希加密并且可以由域中的任何 KDC 服务解密的事实证明它是有效的（以及 PAC 验证，但这是另一回事）。...由于 Mimikatz 通过相对标识符 (RID) 将组成员身份添加到票证中，因此在 Kerberos 票证中将 519（企业管理员）RID 标识为在其中创建它的域的本地（基于 KRBTGT 帐户域）。...这可能是真的，尽管这种方法存在一些潜在问题：1）我从未在生产环境中看到过这种配置，2）我不确定 Microsoft 对此的支持态度，以及 3）启用 SID 过滤AD 林中的信任可能会破坏依赖于跨域的通用组成员身份的应用程序

1.3K2 0

我所了解的内网渗透 - 内网渗透知识大总结

由于经过身份验证的用户（任何域用户或受信任域中的用户）具有对SYSVOL的读取权限 \192.168.50.205sysvolpentest.comPolicies{84017B64-2662-4BA3...p=227 最根本的问题在于权限属性证书可以被伪造，权限属性证书中存储帐号用户名，ID，组成员等信息，掌握域用户一些基本信息就可以获取域管理员权限攻击者可以有效地重写有效的Kerberos TGT身份验证票据...域控制器（KDC）检查用户信息（登录限制，组成员身份等）并创建票证授予票证（TGT）。 TGT被加密，签名并交付给用户（AS-REP）。...用户在申请票证授予服务（TGS）票证（TGS-REQ）时向TG提交TGT.DC打开TGT并验证PAC校验和 - 如果DC可以打开票证和校验和签出，则TGT =有效.TGT中的数据被有效地复制来创建TGS...SYSVOL是所有经过身份验证的用户具有读取权限的Active Directory中的域范围共享。SYSVOL包含登录脚本，组策略数据以及其他域控制器中需要使用的全域数据。

4.3K5 0

kerberos认证下的一些攻击手法

由于在域控制器上由KDC服务生成票证时会在票证上设置域Kerberos策略，因此当提供票证时，系统会信任票证的有效性。...大多数服务不会验证PAC（通过将PAC校验和发送到域控制器以进行PAC验证），因此使用服务帐户密码哈希生成的有效TGS可以包含完全虚构的PAC-甚至声称用户是域管理员。...) 特权属性证书保护功能，PAC主要是规定服务器将票据发送给kerberos服务，由 kerberos服务验证票据是否有效。...[6]诸如Mimikatz之类的通用凭证转储者通过打开进程，找到LSA秘密密钥并解密内存中存储凭证详细信息（包括Kerberos票证）的部分，来访问LSA子系统服务（LSASS）进程。...通过启用Kerberos服务票证请求监视（“审核Kerberos服务票证操作”）并搜索具有过多4769事件（Eventid 4769 “已请求Kerberos服务票证”）的用户，可以监视Active Directory

3.2K6 1

红队战术-从域管理员到企业管理员

在跨信任进行身份验证之前，Windows必须首先确定用户，计算机或服务所请求的域是否与请求帐户的登录域具有信任关系，为了确定信任关系，Windows安全系统计算接收访问资源请求的服务器的域控制器与请求资源请求的帐户所在域中的域控制器之间的信任路径...LSA安全子系统以内核模式和用户模式提供服务，以验证对对象的访问，检查用户特权以及生成审核消息，LSA负责检查由受信任或不受信任域中的服务提供的所有会话票证的有效性。...单向和双向信任建立以允许访问资源的信任关系可以是单向或双向的。单向信任是在两个域之间创建的单向身份验证路径。在域A和域B之间的单向信任中，域A中的用户可以访问域B中的资源。...传递信任关系在域树形成时在域树中向上流动，从而在域树中的所有域之间创建传递信任。身份验证请求遵循这些信任路径，因此林中任何域的帐户都可以由林中的任何其他域进行身份验证。...当用户将这个跨域TGT票证引用提交给外部域之前，会被域间信任密钥签名，而TGT也包括在内，那么外部域看到这个签名的时候，就会完全信任此用户TGT票据，并认为此票据所有信息都是正确的，因为这一切都是两个受信任的域控之间协商好了

1.1K2 0

非官方Mimikatz指南和命令参考

命令: CRYPTO::Certificates –列表/导出证书 KERBEROS::Golden –创建黄金/白银/信托票 KERBEROS::List –列出用户存储器中的所有用户票证(TGT和TGS...KERBEROS::PTT –通过门票.通常用于注入被盗或伪造的Kerberos票证(黄金/白银/信任)....LSADUMP::Trust –要求LSA服务器检索信任验证信息(正常或即时修补).转储所有关联的信任(域/林)的信任密钥(密码)....由于黄黄金票据证是身份验证票证(如下所述的TGT),由于TGT用于获取用于访问资源的服务票证(TGS),因此其范围是整个域(以及利用SID历史记录的AD林).黄黄金票据证(TGT)包含用户组成员身份信息...(PAC),并使用域的Kerberos服务帐户(KRBTGT)进行签名和加密,该帐户只能由KRBTGT帐户打开和读取.

2.5K2 0

没有 SPN 的 Kerberoasting

，并查找具有 SPN 且不是计算机帐户的用户。...在 KDC 验证客户端的身份后，将执行以下步骤： KDC根据解密后的时间戳检查TGT是否仍然有效；如果 TGT 发出后超过 15 分钟，KDC 重新计算解密后的 PAC，并检查客户端是否在 Active...Directory 中没有被禁用； KDC 查找发送的服务主体名称解析到的帐户； KDC 提取发现账户的 kerberos 密钥； KDC构建服务票据，由PAC和服务票据会话密钥组成；服务票证使用服务帐户的...实际上，如果我们解密任何服务票证的加密部分，我们将看到它不包含任何 SPN：使用服务帐户的密码解密服务票的加密部分打印服务票据加密部分包含的信息服务票据的加密部分仅包含票据的会话密钥、元数据和验证用户的...通过 Forest Trusts 使用 NetBIOS 名称 SPN 对帐户进行 Kerberoasting 当您从另一个域请求 SPN 的服务票证，并且此 SPN 具有 NetBIOS 名称格式的主机名时

1.3K4 0

干货 | 域渗透之域持久性：Shadow Credentials

在传统的 Kerberos 身份验证中，客户端必须在 KDC 为其提 TGT 票据之前执行 “预身份验证”，该票证随后可用于获取服务票证。...接下来，如果在组织中实施了 Certificate Trust 模型，则客户端发出证书注册请求，以从证书颁发机构为 TPM 生成的密钥对获取受信任的证书。...Kerberos 的 S4U2Self 扩展协议，使用已获取的域控 TGT 为域管理员用户申请针对域控上其他服务的的 ST 票据。...PKINIT 允许 WHfB 用户或更传统的智能卡用户执行 Kerberos 身份验证并获得 TGT。但是，如果他们访问需要 NTLM 身份验证的资源该怎么办呢？...) PAC_CREDENTIAL_INFO buffer” 也就是说，当进行进行 Kerberos PKINIT 身份验证的时候，返回的票据的 PAC 里面包含用户的 NTLM 凭据。

1.9K3 0

Kerberos认证流程详解

AS检查用户是否在AD（Account Database）中，若存在，KDC将生成一个密钥（KEY），用于客户端与TGS的通信。...Windows域中使用kerberos协议过程中，为了让服务器判断Client是否有权限访问服务，微软在Windows平台上对Kerberos协议进行了一些扩充，即在协议中增加了PAC（Privilege...MS14-068是密钥分发中心（KDC）服务中的Windows漏洞。它允许经过身份验证的用户在其Kerberos票证（TGT）中插入任意的PAC（表示所有用户权限的结构）。...该漏洞位于kdcsvc.dll域控制器的密钥分发中心(KDC)中。普通用户可以通过呈现具有改变了PAC的Kerberos TGT来获得票证，进而伪造票据获得管理员权限。...伪造条件伪造白银票据通常需要以下条件：域名域SID 目标服务器的FQDN 可利用的服务服务账号的NTLM Hash 要伪造的用户名登录域控，利用工具mimikatz中的模块进行收集信息，这里简单举例

4091 0

Kerberoasting攻击

1b.域控（KDC）检查用户信息（登录限制，组成员等）并创建票证授权票证（Ticket Granting Ticket-TGT）。 2.将TGT加密，签名并返回给用户（AS-REP）。...只有域中的Kerberos服务（KRBTGT）才能打开和读取TGT数据。 3.当用户请求票证授权服务（TGS）票证（TGS-REQ）时，会将TGT发送给DC。...DC打开TGT并验证PAC校验和 – 如果DC可以打开票证并且校验和也可以验证通过，那么这个TGT就是有效的。之后，复制TGT中的数据用于创建TGS票证。...被托管的服务会使用服务账户的NTLM密码哈希打开TGS票证。 6.如果客户端需要进行相互之间的身份验证（可以想想MS15-011：在2月份发布的强化UNC的组策略补丁）就会执行这一步。...这个内容我们在spn扫描中也已经说明了，而且我们也发现MSSQL服务是注册在机器账户下的，前面也说过了，我们要关注的是域用户下注册的SPN 这里还有一个东西需要注意一下，在使用 Kerberos 身份验证的网络中

1.5K3 0

Windows安全认证机制之Kerberos 域认证

Kerberos作为一种可信任的第三方认证服务，是通过传统的密码技术（如共享密钥）实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意地读取...PAC特权属性证书（用户的SID、用户所在的组）。SPN服务主体名称。Session Key临时会话密钥a，只有Client和TGS知道，在Kerberos认证中至关重要。...它向域内的用户和计算机提供会话票据和临时会话密钥，其服务帐户为krbtgt。 2）AS：身份认证服务，它执行初始身份验证并为用户颁发票证授予票证。...4）用户可以将ST呈现给他们想要访问的服务，该服务可以对用户进行身份验证，并根据TGS中包含的数据做出授权决策。6....Client主体名和TGT中是否相同等信息对客户端进行校验。

8881 0

内网渗透 | Kerberos 协议与 Kerberos 认证原理

这个特定账户就是创建域控时自动生成的 Krbtgt 用户，然后将这两部分以及 PAC 等信息回复给 Client，即 AS_REP 。PAC 中包含的是用户的 SID、用户所在的组等一些信息。...通过客户端身份验证后，服务器 Server 会拿着 PAC 去询问 DC 该用户是否有访问权限，DC 拿到 PAC 后进行解密，然后通过 PAC 中的 SID 判断用户的用户组信息、用户权限等信息，然后将结果返回给服务端...通过客户端身份验证后，服务器 Server 会拿着 PAC 去询问 DC 该用户是否有访问权限，DC 拿到 PAC 后进行解密，然后通过 PAC 中的 SID 判断用户的用户组信息、用户权限等信息，然后将结果返回给服务端...该漏洞是位于 kdcsvc.dll 域控制器的密钥分发中心（KDC）服务中的 Windows 漏洞，它允许经过身份验证的用户在其获得的票证 TGT 中插入任意的 PAC 。...普通用户可以通过呈现具有改变了 PAC 的 TGT 来伪造票据获得管理员权限。

1.8K3 0

CDP私有云基础版用户身份认证概述

收集有关KDC的所有配置详细信息（或在设置过程中让Kerberos管理员可以帮助您）是与集群和Kerberos集成无关的一项重要的首要任务，而与部署模型无关。...用户在登录其系统时输入的密码用于解锁本地机制，然后在与受信任的第三方的后续交互中使用该机制来向用户授予票证（有限的有效期），该票证用于根据请求进行身份验证服务。...受信任的第三方是Kerberos密钥分发中心（KDC），它是Kerberos操作的焦点，它也为系统提供身份验证服务和票证授予服务（TGS）。...例如，集群的业务用户只需在登录时输入密码，票证处理、加密和其他详细信息就会在后台自动进行。...Active Directory管理员只需要在设置过程中参与配置跨域信任。本地MIT KDC是另一个要管理的身份验证系统。

2.4K2 0

横向移动与域控权限维持方法总汇

KDC拿到PAC后再次解密，得到了PAC里的用户的sid，以及所在的组，再判断用户是否有访问服务的权限（有些服务不会验证KDC，这样就会导致白银票据攻击) PAC自身的结构 PAC在Ticket中的结构...PAC结构必须包含一个这种类型的缓冲区。附加的KDC校验和缓冲区必须被忽略。 0x0000000A 客户名称和票证信息。PAC结构必须包含一个这种类型的缓冲区。附加的客户和票据信息缓冲区必须被忽略。...所以这个时候服务A会以自己的身份向KDC发起申请获取一个可转发TGT（获取KDC信任），然后用这个TGT发起TGS_REQ获得指定用户的ST1，既然获取了ST1，就继续情况一中的流程即可了。...Allow delegating default credentials表示在通过使用受信任的X509证书或Kerberos实现服务器身份验证时自动发送当前用户的凭据，即明文密码。...Ntds.dit包括但不限于有关域用户、组和组成员身份和凭据信息、GPP等信息。

1.7K2 0

域内提权之sAMAccountName欺骗

属性，可以创建机器帐户的用户具有修改这些属性所需的权限，默认情况下，域用户的机器帐户配额设置为 10，这允许用户在域上创建机器帐户，或者可以从作为机器帐户所有者的帐户的角度进行此攻击，通过sAMAccountName...0 需要访问内部网络，因此假设低权限帐户已被盗用，如上所述，机器帐户配额默认为10，因此唯一的要求是确定是否已应用补丁，这是微不足道的，可以通过为域用户帐户请求没有PAC的票证授予票证并观察base64...因此可以使用S4U2self kerberos扩展代表域管理员请求服务票证，由于原始票据属于dc用户，但由于sam帐户名称已被重命名，因此Kerberos将查找dc$，它是一个有效的机器帐户，并将为所请求的服务签发票据...$文件夹将验证缓存到内存中的服务票证是否已提升 dir \\dc.purple.lab\c$ 非域内主机该技术的相同原理可以应用于未连接到域的系统，Hossam Hamed发布了一个名为sam the...缓存，由于票证现在是从当前控制台导入的，因此Impacket psexec可以与 Kerberos身份验证一起使用，以便访问域控制器 export KRB5CCNAME=administrator@purple.lab.ccache

1K1 0

Cloudera安全认证概述

收集有关KDC的所有配置详细信息（或在设置过程中让Kerberos管理员可以帮助您）是与集群和Kerberos集成无关的一项重要的初步任务，而与部署模型无关。...用户在登录其系统时输入的密码用于解锁本地机制，然后在与受信任的第三方的后续交互中使用该机制来向用户授予票证（有效期有限），该票证用于根据请求进行身份验证服务。...受信任的第三方是Kerberos密钥分发中心（KDC），它是Kerberos操作的焦点，它也为系统提供身份验证服务和票证授予服务（TGS）。...例如，集群的业务用户只需在登录时输入密码，票证处理，加密和其他详细信息就会在后台自动进行。...此外，由于使用了票证和Kerberos基础结构中的其他机制，用户不仅通过了单个服务目标，还通过了整个网络的身份验证。

2.9K1 0

Windows日志取证

4767 用户帐户已解锁 4768 请求了Kerberos身份验证票证（TGT） 4769 请求了Kerberos服务票证 4770 更新了Kerberos服务票证 4771 Kerberos...4798 枚举了用户的本地组成员身份。...Kerberos服务票证被拒绝，因为用户，设备或两者都不符合访问控制限制 4822 NTLM身份验证失败，因为该帐户是受保护用户组的成员 4823 NTLM身份验证失败，因为需要访问控制限制 4824...使用DES或RC4进行Kerberos预身份验证失败，因为该帐户是受保护用户组的成员 4825 用户被拒绝访问远程桌面。...检测到名称空间冲突 4865 添加了受信任的林信息条目 4866 已删除受信任的林信息条目 4867 已修改受信任的林信息条目 4868 证书管理器拒绝了挂起的证书请求 4869 证书服务收到重新提交的证书请求

2.7K1 1

以最复杂的方式绕过 UAC

这不是微不足道的 UAC 绕过吗？只需以域用户身份向本地服务进行身份验证，您就会获得绕过过滤的网络令牌？不，Kerberos具有特定的附加功能来阻止这种攻击媒介。...TL;DR; 当用户想要获得服务的Kerberos票证时，LSASS 将向 KDC 发送 TGS-REQ 请求。在请求中，它将嵌入一些表明用户是本地用户的安全信息。此信息将嵌入到生成的工单中。 ...当该票证用于对同一系统进行身份验证时，Kerberos可以提取信息并查看它是否与它知道的信息匹配。如果是这样，它将获取该信息并意识到用户没有被提升并适当地过滤令牌。...让我们转储Kerberos票证的内容，看看我们是否可以看到票证信息： PS> $c = New-LsaCredentialHandle -Package 'Kerberos' -UseFlag Outbound...当然不是那么简单，Kerberos确实会验证票证的 PAC 中的 SID 是否与凭据中的 SID 匹配，因此您不能只是欺骗 SYSTEM 会话，但是，我将把它作为一个想法继续下去和。

1.9K3 0

CVE-2020-17049：Kerberos实际利用

假设我们已经获得了Service1的哈希值，Service1与Service2具有受限的委托信任关系，并且我们试图以目标用户身份获得对Service2的访问权限。...可以使用getST.py程序执行S4U交换并以指定用户的身份获得指定服务的服务票证。...在这种情况下，我们将看到利用该漏洞的方法，我们可以绕过“信任此用户以仅委派给指定服务–仅使用Kerberos”保护，并冒充受委派保护的用户。我们将从一些初始环境设置开始。...该帐户也可以成为“受保护的用户”组的成员。这些配置更改中的一个或两个都等效于此演示：使用“帐户敏感且无法委派”属性配置User2： ? 将User2添加到“受保护的用户”组中： ?...我们已经翻转并滥用了Kerberos委派，以通过模仿受保护的用户来提升我们的特权并损害其他服务。示例攻击＃2 让我们探索具有不同起始条件的另一条攻击路径。

1.3K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭