Kerberos认证与利用

Kerberos 身份验证

深入了解 Kerberos 协议对于 AD 的利用十分重要。Kerberos 是 Active Directory 中一个非常有趣的话题，因为许多~~滥用和~~利用都是基于 ~~Kerberos。从~~Kerberos 的。自 Windows Server 2003 开始，Kerberos 充当着身份验认证的主要角色。 NTLM ~~身份验~~认证采用了质询~~和响应~~与挑战的机制，而 Kerberos 是基于票证据系统的。

让因此，在利用 Kerberos 之前，我们熟悉应该理解 Kerberos 认证的每一些步。在 Kerberos 认证中，有这么几个角色~~并记住它~~我们！需要知道：

客户端：登录其工作站的最终端用户。

~~KDC：~~KDC：域中的域控制器，它由身份验认证服务器~~（AS）~~ AS，和票证据授予服务器~~（TGS）~~ TGS 组成~~。为简单起见，我们将它们都视为 KDC。~~

服务/资源：最终端用户在认证后想要访问的服务或资源，如~~MSSQL实~~ MSSQL 服务器实例、~~CIFS、IIS~~SMB ~~Web Server等~~共享目录等。

第 1

步~~：按要求~~骤1：AS-REQ

方向：客户端 -> KDC

行动：请求 TGT（票证授予票证）

提供：使用用户的哈希加密的时间戳，而哈希是由用户的帐户和密码生成的。

详细信息：当最终用户登录时，AS-REQ 请求将被发送到 KDC (AS)。

第 2 步：AS-REP

方向：~~KDC-~~KDC ->客户端

行动：返回 TGT

提供：由用户密码哈希加密的会话密钥。其中包含用户信息、域、时间戳、会话密钥、客户端IP地址等多种信息的TGT。

详情：KDC（AS）解密时间戳，认证成功。 AS-REP 返回给客户端。

备注：TGT 默认有效期为 10 小时，使用 krbtgt 的哈希加密。

第 3 步：TGS-REQ

方向：客户端 -> KDC

行动：请求 TGS 票证（票证授予服务票证）

提供：客户端用户名、服务的 SPN、TGT 以及使用会话密钥加密的时间戳。

详细说明：当客户端访问MSSQL实例、CIFS、IIS Web服务器等域服务时，TGS-REQ会被发送到KDC（TGS）。

第 4 步：TGS-REP

方向：客户端 -> KDC

行动：退回 TGS 票

提供：加密的目标 SPN，以及在步骤 2 中使用先前会话密钥的客户端和服务之间的会话密钥。加密的 TGS 票证，其中包含带有服务密码哈希的用户信息

详细信息：KDC 验证目标 SPN、客户端的 TGT、用户信息等是否有效。然后 KDC (TGS) 返回 TGS-REP。

第 5 步：AP-REQ

方向：客户 ->服务

行动：请求服务访问

提供：客户端用户名，使用客户端和服务之间的会话密钥加密的时间戳，使用服务的密码哈希加密的 TGS 票证。

详细信息：客户端向服务服务器发送 AP-REQ。

第 6 步：AQ-REP

方向：服务 -> 客户

行动：向客户端授予服务访问权限

提供：无

详细信息：服务服务器解密 TGS 票证，并检索会话密钥以解密客户端用户名。如果有效，则服务服务器检查客户端是否有足够的权限。例如，用户 Alice 是组“Server Admin”的成员，而组“Server Admin”对服务器 SRV1 具有本地管理员权限。如果是，则授予访问权限。

下图详细解释每一步

简化流程

Kerberos ~~身份验~~认证实际上很复杂~~，您仍然感到困惑吗？没关系~~，在大多数情况下，我们不需要记住每一步的每一个细节。，我们可以稍微简化流程~~让我们~~以帮助快速理解~~，我们~~。假设每一在以下步~~都顺利~~骤中，没有任何异常发生，例如没有错误的凭证~~，没有~~、网络~~攻击等~~的不稳定、权限不足。