技术教程

2021-7-22
Win11开始菜单无法固定解决方法

Win11开始菜单无法固定解决方法

Win11系统是现在很多用户都在使用的电脑操作系统,很多用户在使用电脑的时候喜欢在开始菜单中直接打开软件,这就需要将应用程序直接固定到其中,但是发现在win11中无法固定到开始菜单,这可能是因为我们操作有误,下面就一起来看一下正确的方法吧。 win11开始菜单无法固定解决方法 1、首先我们点击下方任务栏中的搜索按钮。 2、打开后在上方搜索想要固定的应用程序,找到后点击右侧的“固定到开始屏幕”。 3、等待系统显示图示的以固定提示。 4、完成后就可以发现选择的程序已经被固定到开始菜单了。 ...
技术教程 80次浏览 0条评论
2021-7-22
win10家庭版没有组策略怎么办,详细解决办法

win10家庭版没有组策略怎么办,详细解决办法

win10系统分忧很多版本,比如家庭版、正式版、专业版等等,当不同版本遇到问题时,解决的方法也大有不同。最近有win10家庭版的用户反映,自己的电脑中不包含组策略,导致有些操作无法正常使用,非常的麻烦,那win10家庭版没有组策略要怎么办呢?下面就让我们一起来看看吧。 1、首先在Win10桌面建立一个记事本文件,然后将以下代码粘贴到记事本中。 @echo off pushd "%~dp0" dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i" pause 然后操作选择 文件-另存为。 2、另存为操作时,在名称后面加一个 .bat ,然后下方的文件类型选择为“所有文件”,之后点击“保存”即可。 3、接下来在桌面上就可以看到一个 .bat 命令运行文件,点击打开运行,就可以为Win10家庭版新加入组策略功能了。 4、最后验证一下,首先使用 Win+R 打开运行对话框,然后输入打开组策略命令 gpedit.msc 然后点击“确定”就可以成功打开组策略了。 好了,以上就是关于win10家庭版没有组策略怎么办的全部内容了 ...
技术教程 90次浏览 0条评论
2021-6-23
API攻击原理以及如何识别和预防

API攻击原理以及如何识别和预防

5月初,Pen Test Partners 安全研究员 Jan Masters 发现,他竟然能够在未经身份验证的情况下,向Peloton的官方API提出可获取其它用户私人数据的请求,且用户的本地设备和云端服务器都如此不设防。 这些数据中包括了详细的用户年龄、性别、城市、体重、锻炼统计数据,甚至可揭示用户在个人资料设置页面中设为私密的生日等信息。 应用程序编程接口(API)允许轻松地机器对机器通信。如今,应用程序开发中的API使用已成为新的实践标准,通过集成第三方服务的功能,开发人员不用再从无到有自己构建所有功能,这样一来可以加快新产品及服务的开发过程。 近年来,API的使用更是呈现爆炸式增长。根据Akamai的说法,API通信现在占所有互联网流量的83%以上。 尽管API支撑着用户早已习惯的互动式数字体验,是公司数字化转型的基础,但它们同时也为恶意黑客提供了访问公司数据的多种途径,成为诸多安全问题的根源所在。 除Peloton公司外,最近新闻中曝光的涉及API相关网络安全问题的企业还包括Equifax、Instagram、Facebook、亚马逊以及Paypal。 API的应用以及不断攀升的攻击趋势 根据Salt Security于今年2月发布的报告显示,去年有91%的公司存在与API相关的安全问题。其中,最常见的是漏洞,涉及54%的受访组织;紧随其后的是身份验证问题(46%受访者)、僵尸程序(20%受访者)以及拒绝服务(19%受访者)。 80%的组织认为他们的安全工具不能有效地防止API攻击。此外,Salt Security的调查还发现,三分之二的组织由于与API安全相关的担忧而减缓了将新应用程序投入生产的速度。即便是拥有Web应用程序防火墙(WAF)和API网关的所有Salt客户,每个月也都要经历多次API攻击,这就意味着这些安全工具已经阻止不了API攻击。 实际上,根据Salt的说法,WAF和API甚至已经阻挡不住OWASP API安全Top10威胁中90%的因素。 但糟糕的现实是,超过四分之一的组织正在没有任何安全策略的情况下运行基于关键API的关键应用程序。例如,Peloton最初就是可供任何人在任何地方通过API访问用户数据,而无需任何身份验证。 API存在漏洞并不稀奇。根据Salt Security的报告,82%的组织对了解API详细信息缺乏信心,例如API是否包含个人身份信息(PII),如客户专有网络信息、受保护的健康信息以及持卡人数据等;而22%的组织表示他们无法知道哪些API公开了敏感数据。 Traceable公司安全研究工程师Roshan Piyush表示,Peloton的错误是使用了未经身份验证的API,而其他遇到相同问题的公司还包括Panera、Fiserv、LifeLock和Kay Jewelers。可以说,这样的案例举不胜举,归纳来说,就是在开发过程中忽视了对API的身份验证和授权保护等问题。 一家银行API应用增长的故事 一家中型金融机构的网络安全技术经理Jeff Serota表示,在过去的几个月中,他的公司对API的使用急剧增长。如今,API连接了大约3,000个端点,其中包括内部应用程序、属于业务合作伙伴的应用程序以及面向客户的网站和移动设备。 不过这仅仅只是开始,按照公司的发展规划,未来三年API应用还将迅速增加。他们的目标是消除所有本地数据中心,并迁移至适用于所有内容的Web服务和API。 Serota介绍称,其API调用通过四个主要URL,不同的服务在其API调用中包含不同的参数。这种方法创建了一个保护层。他说,由于使用API存在很多风险,所以我们实际上混淆了一些API端点名称,以使其更难被横向攻击或被发现并用于恶意目的。 在过去的六个月中,该机构还一直在将多个API网关整合到一个主要网关中。而对于API网关,该公司选择了Apigee,这是Google在2016年收购的API安全供应商。 一些公司在尝试让所有开发人员都拥有一个网关时遇到了问题,或是担心潜在的瓶颈、单点故障或DDoS攻击。但Serota表示,他们的公司并不存在这种情况。相反地,他们的开发人员更喜欢API网关方法,因为作为基于SaaS和多区域的服务,API实际上为他们提供了更好的可用性和更低的延迟。 例如,一个API预计每月将有1000万笔交易,但在启动后的头两周内就发生了2亿笔交易。而他们并没有感到任何延迟或性能下降。Serota称,目前,在他们的生产环境中,每月有大约20亿次API调用,而两年前约为8亿次。 对于身份验证,该公司的移动和基于Web的应用程序使用了较旧的Java技术,但他们正在使用软件开发套件将其全部转移到基于API的身份验证中。而对于外部合作伙伴,该公司也正在努力为其API调用建立零信任模型。 以前,对于通过自己的Web或移动应用程序访问该机构的消费者,会存在持久性,这就意味着消费者不需要多次进行身份验证过程。而该公司的零信任模型意味着不再允许任何类型的会话持久性以及任何类型的cookie。用户必须每次都要重新认证。就“安全”“方便”和“快速”三个要求而言,你可以同时拥有两个,但没办法全部都实现。 对于位于公司安全范围内的API,还有另一种方法。Serota介绍称,在公司内部,我们更倾向于使用轻量级的零信任以外的方法。目前,我们正在使用IP安全性,根据要进行的操作,服务将进行身份验证,并执行更多基于Active Directory的操作。 行为分析还可以用来检测内部和外部流量的可疑行为,并自动过滤明显的不良消息。Serota称,我们会使用所有内容——从IP信誉到行为分析再到用户和账户模式等,来分析任何可疑行为。例如,我们有一个用户每隔一个周五会存入200美元存款,而现在每个周三都会存入800美元。这时候就会引起我们的注意。这不仅是为了保护我们的资产,也是确保我们主动报告了可能存在“洗钱”或“人口贩卖”的情况。 Serota还表示,通过使用自动化,该公司能够将到达其网络运营中心和网络安全事件响应团队的问题数量减少35%,出现在他们身上的误报变得越来越少。 机器人(Bot)对API的攻击 API流量不断增长,但恶意API流量却增长得更快。 数据显示,Salt Security客户每月的API调用量增长了51%,而恶意流量则增长了211%。 根据Akamai对来自金融服务、零售、媒体和娱乐行业的100个企业客户一个月的API数据进行的分析发现,在总数7440亿个API调用中,有12%来自已知的恶意行为者;25%来自既非web浏览器又非移动设备或应用程序的终端客户,这就意味着它们可能来自恶意行为者,而非合法用户。 安永(Ernst&Young)网络安全董事总经理Rishi Pande表示,传统的前端应用程序(网站和移动应用程序)具有针对攻击者的保护措施,其中包括针对DDoS、凭据填充和其他自动攻击的防御。不过,纵然前端受到保护,但如果API网关不受保护的话,同样会危及前端安全。 API正在迅速发展,一些企业认为他们的技术可以提供适当的保护,而实际上这些工具本身还没有准备好应对挑战。 实际上,针对API层的攻击正越来越受到黑客的欢迎,因为它更加匿名,而且API的保护程度通常不及网站和移动应用程序。甚至可以说,如今的API安全性就如同应用程序安全性在2009年的发展水平。 一旦攻击者分解了一个移动应用程序并弄清楚了它的通信方式,他们就可以使用相同的API通道发送请求。人工智能和机器学习可以帮助抵御这种情况,因为通过机器人发出的API请求看起来与使用合法应用程序的真实人类发出的请求不同。 是时候解决孤岛问题了 根据Postman的《2020年API状态报告》,该报告对13,500多名开发人员进行了调查,结果显示只有36%的公司对其API进行了安全性测试。相比之下,进行功能测试的公司占70%,而进行集成测试的公司则占67%。 而根据SmartBear的《2020年API状态报告》显示,可用性是开发人员对API的最大关注,其次是功能,再次才是安全性。 造成这种问题的部分原因在于,开发团队与安全团队,以及安全团队与网络和基础架构团队间彼此孤军作战,缺乏充分的沟通和合作。而孤岛问题的解决方案就是DevSecOps。现在,我们可以集成测试并将测试控制权交给应用程序开发人员。我们要使每个人都成为安全团队的成员。 从一开始就将安全性纳入应用程序开发流程,要比尝试使用API网关之类的技术来保护事物更为重要。公司应该专注于更好的体系结构、更好的安全性和更好的API调用。这样做可能需要很长的时间,但是想要获得更好的保护就必须开发出更安全的应用程序。只有应用程序足够强大以抵御攻击,我们才不需要其他元素来提供额外的安全性。 如今,通过DevSec团队协作,开发人员开始对安全性有了更多的了解。不过,在API安全方面仍然存在诸多问题。首先就是业务逻辑问题,这是应用程序安全性的其中一个关键方面。随着将monolithic应用程序分解为通过API连接的小型服务,发现并缓解逻辑问题的挑战被放大了。该应用程序可以完全按照其设计的方式运行,身份验证机制也可以完全安全,它可以完全摆脱漏洞,但是如果编码中存在问题,则仍然可能发生违规行为。 然后要注意的是标准漏洞集。2019年发布的OWASP API Top 10威胁在过去两年中没有发生变化,这说明我们正在重复遭遇同样的问题。 最后,由于缺乏足够的人员手动监视API安全,因此组织需要研究工具、自动化、扫描技术和遥测监视,以确定API的调用方式,并寻找出可能表明恶意滥用的异常行为。 仓储物流企业获得API安全可见性 开发人员启动Web服务和设置API变得比以往任何时候都更加容易。不过,与任何其他新技术一样,安全性也经常滞后。 尽管开发人员都在使用新的安全控制,但仍然可能存在老旧的系统。这些过时的僵尸API带来了巨大的安全风险,此外,那些原计划只做短期使用却未及时退役的API也会带来很大的风险。 仓储物流公司Prologis的安全主管Tyler Warren表示,我们无法保护自己并不知道的东西!我们必须清楚地知道自己拥有什么才能保护它,这是头等大事。 如今,Prologis已在全球19个国家/地区拥有近10亿平方英尺的面积,约5,000个仓库。当人们听到Prologis是一家仓库公司时,往往会质疑“你们怎么可能正在研发高科技?”但是,Prologis高管层清楚地明白,技术是业务的推动者,而不是成本中心。所以,早在4年前,该公司就开始开发面向客户的系统。 现在,有了基于云的Prologis Essentials平台,客户可以随时提交服务票证或检查票证的状态,更重要的是,当有人搬进新仓库时,可以与提供虫害控制、叉车、照明以及其他所需产品和服务的本地供应商联系。 Warren介绍称,Prologis Essentials几乎完全是无服务器的,主要依赖Amazon和lambda函数,所以无需处理任何的遗留系统问题。该平台使用AWS API网关,并且有约15个API服务于500个端点,其中包括内部连接以及与外部业务合作伙伴的集成。上个月,该系统处理了529,000个API请求。 但是Warren发现,AWS并未提供有关API可视化的大量信息。为了解决这一问题,Warren团队尝试了很多方法,但都不如人意。他们致力于寻找一种易于部署且不会妨碍开发团队的技术。最终,Prologis选择了Salt Security解决方案。 他们原本计划2021年再将Essentials系统集成到Salt Security中,但是最终还是将计划提前了。原因在于API攻击面正在吸引越来越多的关注,恶意行为者也发现了很多攻击面,他们没有时间去冒险。 最终,将Essentials系统集成到Salt Security的工作花费了大约一个月的时间,因为许多方面都必须经过不断地测试,并确保开发人员对结果满意且保证不影响性能。 该工具位于AWS环境中,并在API网关处侦听流量、获取日志和元数据,并将报告发送到Salt的SaaS仪表板以进行警报和报告,这使得Prologis获得了很好的API安全可见性。 该系统已于去年秋天启动并运行。它可以连接到WAF并自动触发动作,可以发送报告供安全人员手动查看,还可以查找潜在的PII泄漏。此外,该系统还捕获到了一些情况,例如API提供了许多并非必要的信息,这一点是许多企业在使用API时必须注意的问题。记住,如非必要,那就不要做! ...
技术教程 740次浏览 1条评论
2021-6-23
内网渗透测试Kerberos 协议 Kerberos 认证原理

内网渗透测试Kerberos 协议 Kerberos 认证原理

前言 如果你了解内网渗透,那么应该都对 IPC、黄金票据、白银票据、PTT、PTK 这些老生常谈的词汇再熟悉不过了,对其利用也应该是了如指掌了吧。但是如果你对其背后的所使用的原理还不太了解的话,那么这篇(系列)文章你一定不能错过。 在本篇文章中,我们将对 Kerberos 协议与 Kerberos 认证原理分模块进行详细的讲解,为下篇文章中讲解 Kerberos 认证原理的安全问题做下铺垫。 Kerberos 协议 Kerberos 协议是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。其设计目标是通过密钥系统为客户机与服务器应用程序提供强大的认证服务。该协议的认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos 作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。Kerberos 协议在在内网域渗透领域中至关重要,白银票据、黄金票据、攻击域控等都离不开 Kerberos 协议。 为了让阁下能够更轻松地理解后文对认证原理的讲解,你需要先了解以下几个关键角色: 角色 作用 Domain Controller 域控制器,简称DC,一台计算机,实现用户、计算机的统一管理。 Key Distribution Center 秘钥分发中心,简称KDC,默认安装在域控里,包括AS和TGS。 Authentication Service 身份验证服务,简称AS,用于KDC对Client认证。 Ticket Grantng Service 票据授予服务,简称TGS,用于KDC向Client和Server分发Session Key(临时秘钥)。 Active Directory 活动目录,简称AD,用于存储用户、用户组、域相关的信息。 Client 客户端,指用户。 Server 服务端,可能是某台计算机,也可能是某个服务。 打个比方:当 whoami 要和 bunny 进行通信的时候,whoami 就需要向 bunny 证明自己是whoami,直接的方式就是 whoami 用二人之间的秘密做秘钥加密明文文字生成密文,把密文和明文文字一块发送给 bunny,bunny 再用秘密解密得到明文,把明文和明文文字进行对比,若一致,则证明对方是 whoami。 但是网络中,密文和文字很有可能被窃取,并且只要时间足够,总能破解得到秘钥。所以不能使用这种长期有效的秘钥,要改为短期的临时秘钥。那么这个临时秘钥就需要一个第三方可信任的机构来提供,即 KDC(Key Distribution Center)秘钥分发中心。 Kerberos 认证原理 首先我们根据以下这张图来大致描述以下整个认证过程: 首先 Client 向域控制器 DC 请求访问 Server,DC 通过去 AD 活动目录中查找依次区分 Client 来判断 Client 是否可信。 认证通过后返回 TGT 给 Client,Client 得到 TGT(Ticket Granting Ticket)。 Client 继续拿着 TGT 请求 DC 访问 Server,TGS 通过 Client 消息中的 TGT,判断 Client 是否有访问权限。 如果有,则给 Client 有访问 Server 的权限 Ticket,也叫 ST(Service Ticket)。 Client 得到 Ticket 后,再去访问 Server,且该 Ticket 只针对这一个 Server 有效。 最终 Server 和 Client 建立通信。 下面讲一下详细的认证步骤,大概分为三个阶段: AS_REQ & AS_REP TGS_REQ & TGS_REP AP-REQ & AP-REP AS_REQ & AS_REP 该阶段是 Client 和 AS 的认证,通过认证的客户端将获得 TGT 认购权证。 当域内某个客户端用户 Client 视图访问域内的某个服务,于是输入用户名和密码,此时客户端本机的 Kerberos 服务会向 KDC 的 AS 认证服务发送一个AS_REQ认证请求。请求的凭据是 Client 的哈希值 NTLM-Hash 加密的时间戳以及 Client-info、Server-info 等数据,以及一些其他信息。 当 Client 发送身份信息给 AS 后,AS 会先向活动目录 AD 请求,询问是否有此 Client 用户,如果有的话,就会取出它的 NTLM-Hash,并对AS_REQ请求中加密的时间戳进行解密,如果解密成功,则证明客户端提供的密码正确,如果时间戳在五分钟之内,则预认证成功。然后 AS 会生成一个临时秘钥 Session-Key AS,并使用客户端 Client 的 NTLM-Hash 加密 Session-key AS 作为响应包的一部分内容。此 Session-key AS 用于确保客户端和 KGS 之间的通信安全。 还有一部分内容就是 TGT:使用 KDC 一个特定账户的 NTLM-Hash 对 Session-key AS、时间戳、Client-info 进行的加密。这个特定账户就是创建域控时自动生成的 Krbtgt 用户,然后将这两部分以及 PAC 等信息回复给 Client,即AS_REP。PAC 中包含的是用户的 SID、用户所在的组等一些信息。 AS-REP 中最核心的东西就是 Session-key 和 TGT。我们平时用 Mimikatz、kekeo、rubeus 等工具生成的凭据是 .kirbi 后缀,Impacket 生成的凭据的后缀是 .ccache。这两种票据主要包含的都是 Session-key 和 TGT,因此可以相互转化。 至此,Kerberos 认证的第一步完成。 TGS_REQ & TGS_REP 该阶段是 Client 和 TGS 的认证,通过认证的客户端将获得 ST 服务票据。 客户端 Client 收到 AS 的回复AS_REP后分别获得了 TGT 和加密的 Session-Key AS。它会先用自己的 Client NTLM-hash 解密得到原始的 Session-Key AS,然后它会在本地缓存此 TGT 和原始的 Session-Key AS,如果现在它就需要访问某台服务器上的服务,他就需要凭借这张 TGT 认购凭证向 KGS 购买相应的 ST 服务票据(也叫Ticket)。 此时 Client 会使用 Session-Key AS 加密时间戳、Client-info、Server-info 等数据作为一部分。由于 TGT 是用 Krbtgt 账户的 NTLM-Hash 加密的,Client 无法解密,所以 Client 会将 TGT 作为另一部分继续发送给 TGS。两部分组成的请求被称为TGS_REQ。 TGS 收到该请求,用 Krbtgt 用户的 NTLM-hash 先解密 TGT 得到 Session-key AS、时间戳、Client-info 以及 Server-info。再用 Session-key AS 解密第一部分内容,得到 Client-info、时间戳。然后将两部分获取到时间戳进行比较,如果时间戳跟当前时间相差太久,就需要重新认证。TGS 还会将这个 Client 的信息与 TGT 中的 Client 信息进行比较,如果两个相等的话,还会继续判断 Client 有没有权限访问 Server,如果都没有问题,认证成功。认证成功后,KGS 会生成一个 Session-key TGS,并用 Session-key AS 加密 Session-key TGS 作为响应的一部分。此 Session-key TGS 用于确保客户端和服务器之间的通信安全。 另一部分是使用服务器 Server 的 NTLM-Hash 加密 Session-key TGS、时间戳以及 Client-info 等数据生成的 ST。然后 TGS 将这两部分信息回复给 Client,即TGS_REP。 至此,Client 和 KDC 的通信就结束了,然后是和 Server 进行通信。 AP-REQ & AP-REP 该阶段是 Client 和 TGS 的认证,通过认证的客户端将与服务器建立连接。 客户端 Client 收到TGS_REP后,分别获得了 ST 和加密的 Session-Key TGS。它会先使用本地缓存了的 Session-key AS 解密出了原始的 Session-key TGS。然后它会在本地缓存此 ST 和原始的 Session-Key TGS,当客户端需要访问某台服务器上的服务时会向服务器发送请求。它会使用 Session-key TGS 加密 Client-info、时间戳等信息作为一部分内容。ST 因为使用的是 Server NTLM-hash 进行的加密,无法解密,所以会原封不动发送给 Server。两部分一块发送给 Server,这个请求即是AP_REQ。 Server 收到AP_REQ请求后,用自身的 Server NTLM-Hash 解密了 ST,得到 Session-Key TGS,再解密出Client-info、时间戳等数据。然后与 ST 的Client-info、时间戳等进行一一对比。时间戳有效时间一般时间为8小时。通过客户端身份验证后,服务器 Server 会拿着 PAC 去询问 DC 该用户是否有访问权限,DC 拿到 PAC 后进行解密,然后通过 PAC 中的 SID 判断用户的用户组信息、用户权限等信息,然后将结果返回给服务端,服务端再将此信息域用户请求的服务资源的 ACL 进行对比,最后决定是否给用户提供相关的服务。通过认证后 Server 将返回最终的AP-REP并与 Client 建立通信。 至此,Kerberos 认证流程基本结束。 PAC 我们在前面关于 Kerberos 认证流程的介绍中提到了 PAC(Privilege Attribute Certificate)这个东西,这是微软为了访问控制而引进的一个扩展,即特权访问证书。 在上面的认证流程中,如果没有 PAC 的访问控制作用的话,只要用户的身份验证正确,那么就可以拿到 TGT,有了 TGT,就可以拿到 ST,有了 ST ,就可以访问服务了。此时任何一个经过身份验证的用户都可以访问任何服务。像这样的认证只解决了 "Who am i?" 的问题,而没有解决 "What can I do?" 的问题。 为了解决上面的这个问题,微软引进了PAC。即 KDC 向客户端 Client 返回AS_REP时插入了 PAC,PAC 中包含的是用户的 SID、用户所在的组等一些信息。当最后服务端 Server 收到 Client 发来的AP_REQ请求后,首先会对客户端身份验证。通过客户端身份验证后,服务器 Server 会拿着 PAC 去询问 DC 该用户是否有访问权限,DC 拿到 PAC 后进行解密,然后通过 PAC 中的 SID 判断用户的用户组信息、用户权限等信息,然后将结果返回给服务端,服务端再将此信息域用户请求的服务资源的 ACL 进行对比,最后决定是否给用户提供相关的服务。 但是在有些服务中并没有验证 PAC 这一步,这也是白银票据能成功的前提,因为就算拥有用户的 Hash,可以伪造 TGS,但是也不能制作 PAC,PAC 当然也验证不成功,但是有些服务不去验证 PAC,这是白银票据成功的前提。 Kerberos 认证中的相关安全问题概述 Kerberos 认证并不是天衣无缝的,这其中也会有各种漏洞能够被我们利用,比如我们常说的 MS14-068、黄金票据、白银票据等就是基于Kerberos协议进行攻击的。下面我们便来大致介绍一下Kerberos 认证中的相关安全问题。 黄金票据(Golden ticket) 在 Windows 的kerberos认证过程中,Client 将自己的信息发送给 KDC,然后 KDC 使用 Krbtgt 用户的 NTLM-Hash 作为密钥进行加密,生成 TGT。那么如果获取到了 Krbtgt 的 NTLM-Hash 值,不就可以伪造任意的 TGT 了吗。因为 Krbtgt 只有域控制器上面才有,所以使用黄金凭据意味着你之前拿到过域控制器的权限,黄金凭据可以理解为一个后门。 先假设这么一种情况,原先已拿到的域内所有的账户 Hash,包括 Krbtgt 这个账户,由于有些原因导致你对域管权限丢失,但好在你还有一个普通域用户权限,碰巧管理员在域内加固时忘记重置 Krbtgt 密码,基于此条件,我们还能利用该票据重新获得域管理员权限。利用 Krbtgt 的 Hash 值可以伪造生成任意的 TGT,能够绕过对任意用户的账号策略,让用户成为任意组的成员,可用于 Kerberos 认证的任何服务。 白银票据(Silver ticket) 白银票据不同于黄金票据,白银票据的利用过程是伪造 TGS,通过已知的授权服务密码生成一张可以访问该服务的 TGT。因为在票据生成过程中不需要使用 KDC,所以可以绕过域控制器,很少留下日志。而黄金票据在利用过程中由 KDC 颁发 TGT,并且在生成伪造的 TGT 得 20 分钟内,TGS不会对该 TGT 的真伪进行效验。 白银票据依赖于服务账号的密码散列值,这不同于黄金票据利用需要使用 Krbtgt 账号的密码哈希值,因此更加隐蔽。 MS14-068 这里便用到了我们之前所讲到的 PAC 这个东西,PAC 是用来验证 Client 的访问权限的,它会被放在 TGT 里发送给 Client,然后由 Client 发送给 TGS。但也恰恰是这个 PAC 造成了MS14-068这个漏洞。 该漏洞是位于 kdcsvc.dll 域控制器的密钥分发中心(KDC)服务中的 Windows 漏洞,它允许经过身份验证的用户在其获得的票证 TGT 中插入任意的 PAC 。普通用户可以通过呈现具有改变了 PAC 的 TGT 来伪造票据获得管理员权限。 密码喷洒攻击(Password Spraying) 在实际渗透中,许多渗透测试人员和攻击者通常都会使用一种被称为 “密码喷洒”(Password Spraying)的技术来进行测试和攻击。对密码进行喷洒式的攻击,这个叫法很形象,因为它属于自动化密码猜测的一种。这种针对所有用户的自动密码猜测通常是为了避免帐户被锁定,因为针对同一个用户的连续密码猜测会导致帐户被锁定。所以只有对所有用户同时执行特定的密码登录尝试,才能增加破解的概率,消除帐户被锁定的概率。普通的爆破就是用户名固定,爆破密码,但是密码喷洒,是用固定的密码去跑用户名。 AS-REP Roasting 我们前文说过,AS_REQ & AS_REP 认证的过程是 Kerberos 身份认证的第一步,该过程又被称为预身份验证。预身份验证主要是为了防止密码脱机爆破。 而如果域用户设置了选项 "Do not require Kerberos preauthentication"(该选项默认没有开启)关闭了预身份验证的话,攻击者可以使用指定的用户去请求票据,向域控制器发送AS_REQ请求,此时域控会不作任何验证便将 TGT 票据和加密的 Session-key 等信息返回。因此攻击者就可以对获取到的加密 Session-key 进行离线破解,如果爆破成功,就能得到该指定用户的明文密码。 这种攻击方式被称作 AS-REP Roasting 攻击。 Ending...... 本节中我们对 Kerberos 协议与 Kerberos 认证原理分模块进行详细的讲解。在下篇文章,我们将详细的讲解 Kerberos 认证原理的安全问题并演示相关的攻击研究 ...
技术教程 720次浏览 0条评论
2021-6-17
苹果最新iOS 15发布,支持机型发布

苹果最新iOS 15发布,支持机型发布

6月8日凌晨,苹果在WWDC21开发者大会上,发布了最新iOS 15系统,并且公布可升级机型。 iOS 15 的开发者预览版已经面向Apple Developer Program 注册用户提供,公测版将于下月面向 iOS 用户推出。iOS 15支持机型如上,iPhone 6s以及第一代iPhone SE都在升级列表中。 最新iOS 15优化了FaceTime 视频通话效果,支持SharePlay 共享体验,推出新的方式管理通知,用户可更加智能地通过照片和搜索获取信息。天气app经过重新设计,钱包 app 增加支持家庭钥匙和身份证件,Safari 浏览器也进行了新升级,iOS 15还对隐私保护做了进一步升级 。 ...
技术教程 820次浏览 0条评论
2021-6-17
Win10关闭登录账号的方法

Win10关闭登录账号的方法

Win10电脑每次在进入桌面的的时候都需要密码进行登录,比较麻烦,那么Win10应该如何关闭账号登录呢?,下面小编就来和小伙伴讲一讲,有需要的小伙伴快来看吧。 Win10关闭登录账号的方法 1、首先我们想要关闭登录账户必须要先进入账户,不能在登录界面关闭。 2、然后我们右键点击左下角开始菜单打开运行。 3、在运行框中输入control userpasswords2。 4、确定之后进入用户账户,取消勾选要是用本计算机,用户必须输入用户名和密码选项。 5、最后点击下面的确定就可以了。 ...
技术教程 520次浏览 0条评论
2021-6-17
原装Win10系统改装Win7蓝屏怎么办

原装Win10系统改装Win7蓝屏怎么办

目前市面上许多新的电脑推荐装的系统或者说预装的系统都是Win10系统,而对于一些老用户来说还是习惯使用win7系统,但是自己装win7的时候总是蓝屏,这是什么原因呢?其实这是BIOS设置问题,下面就和小编一起看看怎么解决吧! 操作方法: 1、开机一直按F2或(FN+F2)进入BIOS,按→方向键切换到Security,选择Secure Boot回车设置成Disabled关闭安全启动,这里一定要关,否则进不了系统, 2、转到Exit,把OS Optimized Defaults设置为Disabled,改成支持win7系统模式, 3、切换到Boot,把Boot Mode改成UEFI only引导模式,再把csm默认disabled改成enabled,开启兼容模式,选择F10保存设置,在弹出的选项中选择YES, 4、切将键盘移动Devices选项,把键盘移动ATA Drive Setup回车,将configure SATA as中默认的raid改成ahci模式,否则安装win7时会出现0x0000007b蓝屏或PE中找不到硬盘,因为win7中没有集成raid硬盘驱动,然后选择F10保存设置,在弹出的选项中选择YES, 以上就是联想win10改win7后不能启动的解决方法,希望能帮助到大家。 ...
技术教程 800次浏览 0条评论
2021-6-17
怎么备份C盘中的数据文件_Win10详细备份数据盘方法

怎么备份C盘中的数据文件_Win10详细备份数据盘方法

相信不少使用电脑的用户都知道我们的电脑中最重要的收据都存储在C盘中,而当我们操作失误导致C盘文件缺失了怎么办?其实最简单的方法就是先备份,然后出现问题的时候还原就好了,那么怎么还原呢?下面小编就带着大家一起看看吧! 操作方法: 1、双击打开控制面板,点击系统和安全下的备份和还原。 2、点击设置备份。 3、开始设置备份,选择c盘备份要保存的位置,然后点击下一步。 4、勾选让我选择,点击下一步。 5、将c盘和下面的包括驱动器EFI系统分区勾选上,点击下一步。 6、点击保存设置并运行备份,系统就会开始对c盘进行备份啦! ...
技术教程 810次浏览 0条评论
微信二维码