kerberos TGT 解释

kerberos TGT explanation

任何域用户都可以从域控制器检索 TGT(kerberos 哈希)。

例如使用 GetUserSPNs.py (Impacket) 你可以获得 TGTs

GetUserSPNs.py -request -dc-ip 192.168.15.65 SOMETEST-DC.DOMAINFOO.IT/user1

之后你会得到一个 kerberos 散列,类似于:

$krb5tgs$*Sys$SOMETEST-DC.DOMAINFOO.IT$http/certa.sometest-dc.domainfoo.it*a56322bca56e22885d8cb0.....etc

我的questions/thoughts是:

1) $krb5tgs$ 告诉您它是 Kerberos 5,etype 23,TGS 类型...是这样吗?

2) Sys$SOMETEST-DC.DOMAINFOO.ITSys 是用户,SOMETEST-DC.DOMAINFOO.IT 是领域。

3) http/certa.sometest-dc.domainfoo.it 这是服务名称吗?这不是 URL

那到底是什么?

4) 为了破解 kerberos 哈希,我想这完全取决于密码强度,对吗?

能不能提前说一下密码是不是强密码?

谢谢

您没有获得 Kerberos "hash",您获得的是 "ticket"。票证是一个完整的 ASN.1 结构,包含用户身份,用于代表远程计算机上的用户。它包含主体名称,映射到远程计算机上的某些内容,并且在 Windows 环境中它包含组成员信息。

票证被加密到远程机器的长期凭证,通常是密码。该密码的强度(随机性、长度)是保护票证不被篡改的因素。如果您能猜出密码,您就可以伪造一张假票,远程服务也不会知道更多。