• 2024-10-30kerberos认证(面试)
    kerberos认证主要用来解决身份认证的问题,避免非法用户去操作我们kafka里面的数据。kerberos它是一个服务,是需要我们搭建的。AD:主要用来存储用户名和密码、秘钥、包括用户所有的一些权限。KDC里面包含两个角色。用户鉴权流程:首先客户端通过用户名、密码或者是keytab(秘钥)来访
  • 2024-10-19Kerberos
    Kerberos是一种网络认证协议,旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。它最初由麻省理工学院(MIT)开发,并已成为许多操作系统和应用程序中的标准认证机制。Kerberos协议的主要目的是在网络环境中安全地验证用户的身份,而无需在网络中传输密码。Kerberos
  • 2024-10-17【工具使用】MSF使用_MSF中kiwi(mimikatz)模块
    一、简介:kiwi模块:mimikatz模块已经合并为kiwi模块;使用kiwi模块需要system权限,所以我们在使用该模块之前需要将当前MSF中的shell提升为system。二、前提:1.提权到system权限当前权限是administrator用户若不是,需要利用其他手段先提权到administrator用户。然后adminis
  • 2024-10-16SpringSecurity + Spnego + Kerberos 实现AD域单点登录
    SpringSecurity+Spnego+Kerberos实现AD域单点登录文章目录SpringSecurity+Spnego+Kerberos实现AD域单点登录前言一、域是什么?二、单点登录是什么?三、如何实现四、Kerberos五、Spnego介绍六、spring-ldap连接域实现域用户管理七、单点登录案例前言本文
  • 2024-09-19Hadoop(二十二)CM Kerberos基本原理
    基于CDP的CM维护Hadoop生态组件CDPClouderaDataPlatform(CDP)是Cloudera公司推出的一个全面的数据平台,它支持在多云环境中部署和管理数据CDP提供了一种统一的方法来管理数据和分析工作负载,无论是在本地、公有云还是私有云环境中CDP包括多种服务和工具,如ClouderaDataHub(CDH)
  • 2024-08-31kerberos 认证流程-理解
    kerberos认证理解一、认证过程1)AS-REQ(请求)域内的用户向KDC(域控服务器)发送请求包,告诉域控,我要获得访问服务的票据。请求包:用户名,主机名,认证因子Authenticator(由客户端用户hash加密的时间戳等信息),其他信息2)AS-REP(响应)KDC接受到客户端的请求包。KDC判断用户是不是
  • 2024-08-22131-横向移动-Kerberos攻击&SPN扫描&WinRM&WinRS&RDP
    1、RDP协议        RemoteDesktopProtocol远程桌面协议通常开放3389,Windows上面使用mstsc就可以弹出最常见的远程桌面连接方式,一般都是使用明文进行连接其实还可以使用hash进行        在内网中使用RDP协议一般是需要进行代理转发或者建立节点的端口扫
  • 2024-08-19深入理解Kerberos:现代网络身份验证的基石
    在当今的分布式计算环境中,网络安全已成为企业和组织最为关注的问题之一。为了确保用户在网络上的身份真实性并保护敏感数据,采用安全且有效的身份验证机制至关重要。而Kerberos,作为一种经典且广泛应用的网络身份验证协议,正是解决这一问题的核心工具之一。一、什么是Kerberos
  • 2024-08-14Java 代码本地设置Hadoop用户名密码
    在Hadoop环境中,通常使用Kerberos进行身份验证。但在一些开发或测试环境中,我们可能需要在本地代码中设置用户名和密码来模拟或进行简单的测试。虽然这不是一个安全的做法,因为它违背了Kerberos的使用原则,但在某些场景下(如单元测试或本地开发)可能是必要的。方法一:使用Hadoop的API来
  • 2024-07-30klist.exe 是一个 Windows 系统命令行工具,用于管理和显示用户登录到当前系统上的 Kerberos 令牌信息。 更深入地了解如何使用 klist.exe 管理和调试 Kerberos
    klist|MicrosoftLearnklist.exe是一个Windows系统命令行工具,用于管理和显示用户登录到当前系统上的Kerberos令牌信息。它通常用于以下几个方面:显示当前的Kerberos令牌信息:当运行 klist 命令时,它会列出当前用户的Kerberos令牌(Ticket-GrantingTicket,TGT)及
  • 2024-07-12Windows Defender Credential Guard (WDC) 旨在保护操作系统中的凭据免受攻击和恶意软件的威胁。它通过使用硬件虚拟化技术(如Intel VT-x和AMD-V)来隔离
    WindowsDefenderCredentialGuard(WDC)是一种Windows10和WindowsServer2016及更高版本中引入的安全功能,旨在保护操作系统中的凭据免受攻击和恶意软件的威胁。它通过使用硬件虚拟化技术(如IntelVT-x和AMD-V)来隔离和保护用户的敏感信息,例如NTLM口令、KerberosTicketGrant
  • 2024-06-21Cannot generate SSPI context
         1.分析  1)获取服务器的SPN    a)通过SQLCheck.exe(需要到微软官网进行下载)    b)通过setspn工具  2)判断SPN是否正确,如果不正确则需要矫正SPN    a)如果好的连接找不到任何SPN则会使用NLTM    b)如果好的连接能找到
  • 2024-04-02kerberos-MS14-068(kerberos域用户提权)
    微软官方在2014年11月18日发布了一个紧急补丁,Windows全版本服务器系统受到影响,包括WindowsServer2003,WindowsServer2008,WindowsServer2008R2,WindowsServer2012和WindowsServer2012R2,修复了MicrosoftWindowsKerberosKDC(CVE-2014-6324),该漏洞可导致活动目录整体权
  • 2024-03-29ktpass命令是Windows Server上的一个命令行工具,用于创建和管理Kerberos密钥表(Keytab)
    ktpass命令是WindowsServer上的一个命令行工具,用于创建和管理Kerberos密钥表(Keytab)。它允许管理员将用户帐户或服务帐户的凭据导出到一个可由其他系统使用的文件中,以便进行身份验证和授权。这个工具通常用于在Windows和Unix/Linux系统之间建立单点登录(SSO)的集成。通过ktpass命
  • 2024-03-24DC常见端口以及服务
    DC常见端口以及服务端口服务说明53DNS域名与ip的映射88kerberoskeberos进行身份验证、票据传递135RPC协议DC使用RPC协议端口进行远程管理389LDAP轻量级目录访问协议,DC使用LDAP进行活动目录的搜索、访问445SMB域控使用SMB进行文件共享、系统管理
  • 2024-03-24kerberos协议
    过程包含的任容TGT1包含:as生成的sessionkey(as)tgs信息用客户端的ntlm加密的TGT2包含:as生成的sessionkey(as)客户端信息用krbtgtntlm加密的客户端解密TGT1因为用客户端ntlm加密可以解密得到sessionkey(as)客户端生成认证因子1包含:客户端信息用
  • 2024-03-19HDFSRPC安全认证Kerberos篇推广
    本文主要阐述HDFSRPC安全认证相关的实现。主要介绍Kerberos相关的实现。写在前面相关blog可以先看一下https://segmentfault.com/a/1190000039085046?sort=newesthttps://blog.csdn.net/qq_35995514/article/details/106348765https://blog.csdn.net/S1124654/article/detail
  • 2024-01-24如何审核 Active Directory 中的 Kerberos 身份验证事件
    Kerberos取代了NTLANManager(NTLM)作为Windows操作系统的默认身份验证,是一种更快、更安全的替代方案。IT管理员可以启用对Kerberos身份验证的审核,从而允许记录在此过程中创建的事件。管理员可以监视这些事件,以密切关注登录到域的用户的失败和成功登录活动。任何突如其来的异
  • 2023-12-30kerberos协议
    内网认证-kerberoskrbtgt用户:这个用户是创建域时系统自动创建的一个账户,它是KDC的服务账户,其密码是系统随机创建,该账户无法正常登录主机。身份认证请求1.Client向域控发起身份认证请求,请求包含了用户名。域控的KDC的AS查询AD数据库,找到对应用户的NTLMHASH。2.AS响应两个消息
  • 2023-11-30Hadoop API 通过租户代理访问 Kerberos 安全 Hadoop 集群
    概述访问HDFS其实很简单这里记录一些方法,具备下面的特征:通过租户代理访问Kerberos认证的HADOOP资源获取FileSystem对象的技巧:FileSystem.get(URI,configuration)通用doAs模板通用hdfsCommand模板,使用try-with-resources。截取hdfs://namenode/user/...,使得nam
  • 2023-11-13密钥分配和用户认证——基于对称加密的密钥分配
    基于对称加密的密钥分配(SymmetricKeyDistributionusingsymmetricencryption)对于对称加密,加密双方必须共享同一密钥,且必须保护密钥不被他人窃取需要频繁地改变密钥,以减少攻击者可能知道密钥所带来的数据泄露因此,任何密码系统的强度取决于密钥分配技术(密钥分发技术:传
  • 2023-11-10春秋云镜 2022网鼎杯半决赛 WP
    春秋云镜2022网鼎杯半决赛fscan扫描39.99.228.107:22open39.99.228.107:80open[*]aliveportslenis:2startvulscan[*]WebTitle:http://39.99.228.107code:200len:39988title:XIAORANG.LAB发现是wordpresswpscan--urlhttp://39.99.228.107/--api-t
  • 2023-11-04Kerberos在Hadoop中的应用
    1.背景在https://blog.51cto.com/u_15327484/8153877文章中,介绍了在Java中,客户端通过JAAS框架向AS认证获取TGT,再通过GSSAPIonSASL获取serviceticket并向服务端进行认证。Hadoop中整合Kerberos安全认证机制,当HDFS客户端访问NameNode服务端时,HDFS客户端先获取TGT,再获取service
  • 2023-10-25Kerberos
    一、Kerberos简介Kerberos是一种基于对称密钥的身份认证协议,它作为一个独立的第三方的身份认证服务,可以为其它服务提供身份认证功能,且支持SSO(即客户端身份认证后,可以访问多个服务如HBase/HDFS等)。Kerberos协议主要用于计算机网络的身份鉴别(Authentication),其特点是用户只需
  • 2023-10-20Python-操作kerberos验证的kafka
    本笔记为python操作kerberos认证的kafka的操作方法,此仅记录作为使用者,连接客户提供的kafka并进行操作的流程。1、依赖安装:python相关依赖库:pip3installkafka-pythonpip3installgssapi系统(镜像):需要安装kerberos的客户端进行验证对于mac:brewinstallkrb5对于Debian或Ub