kerberos TGT 解释
kerberos TGT explanation
任何域用户都可以从域控制器检索 TGT(kerberos 哈希)。
例如使用 GetUserSPNs.py (Impacket) 你可以获得 TGTs
GetUserSPNs.py -request -dc-ip 192.168.15.65 SOMETEST-DC.DOMAINFOO.IT/user1
之后你会得到一个 kerberos 散列,类似于:
$krb5tgs$*Sys$SOMETEST-DC.DOMAINFOO.IT$http/certa.sometest-dc.domainfoo.it*a56322bca56e22885d8cb0.....etc
我的questions/thoughts是:
1) $krb5tgs$ 告诉您它是 Kerberos 5,etype 23,TGS 类型...是这样吗?
2) Sys$SOMETEST-DC.DOMAINFOO.IT 即 Sys 是用户,SOMETEST-DC.DOMAINFOO.IT 是领域。
3) http/certa.sometest-dc.domainfoo.it 这是服务名称吗?这不是 URL
那到底是什么?
4) 为了破解 kerberos 哈希,我想这完全取决于密码强度,对吗?
能不能提前说一下密码是不是强密码?
谢谢
您没有获得 Kerberos "hash",您获得的是 "ticket"。票证是一个完整的 ASN.1 结构,包含用户身份,用于代表远程计算机上的用户。它包含主体名称,映射到远程计算机上的某些内容,并且在 Windows 环境中它包含组成员信息。
票证被加密到远程机器的长期凭证,通常是密码。该密码的强度(随机性、长度)是保护票证不被篡改的因素。如果您能猜出密码,您就可以伪造一张假票,远程服务也不会知道更多。
任何域用户都可以从域控制器检索 TGT(kerberos 哈希)。
例如使用 GetUserSPNs.py (Impacket) 你可以获得 TGTs
GetUserSPNs.py -request -dc-ip 192.168.15.65 SOMETEST-DC.DOMAINFOO.IT/user1
之后你会得到一个 kerberos 散列,类似于:
$krb5tgs$*Sys$SOMETEST-DC.DOMAINFOO.IT$http/certa.sometest-dc.domainfoo.it*a56322bca56e22885d8cb0.....etc
我的questions/thoughts是:
1) $krb5tgs$ 告诉您它是 Kerberos 5,etype 23,TGS 类型...是这样吗?
2) Sys$SOMETEST-DC.DOMAINFOO.IT 即 Sys 是用户,SOMETEST-DC.DOMAINFOO.IT 是领域。
3) http/certa.sometest-dc.domainfoo.it 这是服务名称吗?这不是 URL
那到底是什么?
4) 为了破解 kerberos 哈希,我想这完全取决于密码强度,对吗?
能不能提前说一下密码是不是强密码?
谢谢
您没有获得 Kerberos "hash",您获得的是 "ticket"。票证是一个完整的 ASN.1 结构,包含用户身份,用于代表远程计算机上的用户。它包含主体名称,映射到远程计算机上的某些内容,并且在 Windows 环境中它包含组成员信息。
票证被加密到远程机器的长期凭证,通常是密码。该密码的强度(随机性、长度)是保护票证不被篡改的因素。如果您能猜出密码,您就可以伪造一张假票,远程服务也不会知道更多。