kerberos TGT说明
任何域用户都可以从域控制器检索TGT (kerberos哈希)。
例如,使用GetUserSPNs.py (Impacket)可以获得TGT
GetUserSPNs.py -request -dc-ip 192.168.15.65 SOMETEST-DC.DOMAINFOO.IT/user1在那之后,你会得到一个kerberos散列,它类似于:
$krb5tgs$23$*Sys$SOMETEST-DC.DOMAINFOO.IT$http/certa.sometest-dc.domainfoo.it*$6a56322bca56e22885d8cb0.....etc我的问题/想法是:
1)这个$krb5tgs$23$告诉你它是Kerberos5,etype 23,TGS type...is,对吗?
2) Sys$SOMETEST-DC.DOMAINFOO.IT,即Sys是用户,SOMETEST-DC.DOMAINFOO.IT是领域。
3) http/certa.sometest-dc.domainfoo.it这是服务名吗?它不是URL
那到底是什么?
4)为了破解kerberos散列,我认为这完全取决于密码强度,对吗?
是否可以提前说出所使用的密码是否是强密码?
谢谢
回答 1
Stack Overflow用户
发布于 2020-06-09 07:32:51
你得到的不是Kerberos的“散列”,而是一张“罚单”。票证是一个完整的ASN.1结构,它包含用户标识,并用于在远程计算机上表示用户。它包含主体名称,该名称映射到远程计算机上的某些内容,在Windows环境中,它包含组成员身份信息。
票证被加密到远程机器的长期凭证,这通常是一个密码。密码的强度(随机性、长度)是保护票据不被篡改的因素。如果你能猜出密码,你就可以造一张假票,远程服务也不会知道更多。
https://stackoverflow.com/questions/62271314
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号