kerberos 认证
|
未分类

684 字
|
5 分钟
本文最后更新于59 天前,其中的信息可能已经过时,如有错误请发送邮件到big_fw@foxmail.com

两种情况

1.使用获得的票据进行kerberos认证

2.使用密码或hash 进行kerberos 认证

按工具分类成三类:

1.nxc 可以使用票据 也可以用密码和hash

2.impacket 可以使用票据 也可以用密码和hash

3. smbclient rpcclient evil-winrm这种 (好像只能使用票据)

kinit 获取的票据会存储在默认路径(通常为 /tmp/krb5cc_<uid><uid> 是用户的数字 ID),工具可能会自动识别并使用。也可能不会。所以指定环境变量是最稳妥的。

smb

smbclient 使用 kerberos票据进行认证

KRB5CCNAME=/tmp/krb5cc_1000  smbclient //hathor.windcorp.htb/share/ -U BeatriceMill  --use-kerberos=required

1.环境变量 KRB5CCNAME 用于指定 Kerberos 票据缓存文件的路径

2.//hathor.windcorp.htb/share/ 需要指定域名(域控的机器名)同时需要添加到/etc/hosts 且在第一个

3.--use-kerberos=required 指定必须使用kerberos 认证

impacekt-smbclinet 使用 kerberos票据进行认证

KRB5CCNAME=/tmp/krb5cc_1000 impacket-smbclient -k  hathor.windcorp.htb

1.环境变量 KRB5CCNAME 用于指定 Kerberos 票据缓存文件的路径

2. -k 使用kerberos 认证

3. hathor.windcorp.htb 指定目标 需要指定域名(域控的机器名)同时需要添加到/etc/hosts 且在第一个

rpc

rpcclinet 使用 kerberos票据进行认证

rpcclient -U "BeatriceMill" --use-kerberos=required hathor.windcorp.htb

1.使用kinit 获取的票据,有可能被自动识别(这里是可以的)

2.–use-kerberos=required 指定 kerberos认证

3.hathor.windcorp.htb 指定目标 需要指定域名(域控的机器名)同时需要添加到/etc/hosts 且在第一个

ldap

ldapsearch 使用 kerberos票据进行认证

如果直接认证会失败

SASL/DIGEST-MD5 authentication started
ldap_sasl_interactive_bind: Invalid credentials (49)

sudo apt-get install libsasl2-modules-gssapi-mit

ldapsearch -H ldap://hathor.windcorp.htb -b 'DC=windcorp,DC=htb' "*"
SASL/GSS-SPNEGO authentication started
SASL username: BeatriceMill@WINDCORP.HTB
SASL SSF: 256
SASL data security layer installed.

winrm

evil-winrm 使用票据

KRB5CCNAME=/tmp/krb5cc_1000 evil-winrm -i hathor.windcorp.htb -r windcorp.htb -u 'BeatriceMill'

1..环境变量 KRB5CCNAME 用于指定 Kerberos 票据缓存文件的路径

2.-i hathor.windcorp.htb -r windcorp.htb 指定目标 需要指定域名(域控的机器名)同时需要添加到/etc/hosts 且在第一个

3.-u ‘BeatriceMill’ 指定用户名

nxc

nxc smb 使用票据认证

KRB5CCNAME=/tmp/krb5cc_1000  nxc smb hathor.windcorp.htb --use-kcache

1.环境变量 KRB5CCNAME 用于指定 Kerberos 票据缓存文件的路径

2.–use-kcache 使用票据

3.hathor.windcorp.htb 指定目标 需要指定域名(域控的机器名)同时需要添加到/etc/hosts 且在第一个

nxc ldap 使用 kerberos 认证

nxc ldap hathor.windcorp.htb -u BeatriceMill  -p '!!!!ilovegood17' -k

1.hathor.windcorp.htb 指定目标 需要指定域名(域控的机器名)同时需要添加到/etc/hosts 且在第一个

2.-k 指定kerberos 认证

3.-u BeatriceMill -p ‘!!!!ilovegood17’ 指定用户名和密码

文末附加内容
暂无评论

发送评论 编辑评论

 
 
 
 
 
 
 
  
  
  
   
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
  
上一篇
下一篇 
  推荐文章
dc01
 
hackmyvm-dc03
 
密码保护:PivotAPI
 
host主机头
 
hackmyvm-dc02
 
密码保护:apt
 
防火墙和AppLocker
 
处理pfx 文件
 
natas1-19
 
generic all 权限与利用