当前位置：首页 > news >正文

Kerberos实验

news 2025/9/19 16:55:13

kdc：192.168.72.163
客户端（机器账户win10）：192.168.72.159
用户：administrator
抓包：开机登录win10，使用administrator域用户凭据登录。

生成 Kerberos 解密文件

抓取 krbtgt 用户和 win10 机器账户的 hash 。
- krbtgt 用户的 hash 是为了解密 as-rep 中 tgt 里的加密部分。
- 机器账户的 hash 是为了解密 tgs-rep 中 st 里的加密部分（使用 administrator 登录机器需要向 kdc 申请 st）。

抓取 hash 内容如下：

打开mimikatz

lsadump::dcsync /user:hacker\krbtgt
lsadump::dcsync /user:hacker\win10$

krbtgt 和 win10$ 的 hash 分别如下：

使用脚本生成解密文件

https://github.com/dirkjanm/forest-trust-tools/blob/master/keytab.py 为生成解密文件的工具

下载脚本后替换脚本的 key 为krbtgt 和 win10$ 的 hash ，如下图所示

执行命令：python keytab.py 1.kt 后

生成的 1.kt 就是解密 流量的文件

登录时抓包

当开启 win10 机器后，输入域用户 administrator 账号密码进行登录，并使用 wireshark 抓包。
打开 wireshark ，并导入 1.kt 解密文件，如下图（点击 “编辑” ，再点击 “首选项”，找到 “KRB5协议” ，引入解密文件 1.kt）：

抓包分析

此时我们就能分析 kerberos 的报文了，这里我们只看关键部分。我们先分析前4个包。

as-req

关键部分：

pA-ENC-TIMESTAMP：用户 hash 加密的时间戳
cname：发起请求的用户：administrator
sname：要访问的服务：krbtgt

as-rep

图中的 ticket 就是 tgt。

关键部分：

tgt加密部分中的 key ：是 tgt 内部的 Logon Session Key。
authorization-data ：存放的 PAC 信息，如下图。

tgs-req

关键部分：

发送的 tgt 。
发送的 Logon Session Key 加密的时间戳。
其他信息。

tgs-rep

关键部分：

ticket ：就是返回的 st 。
enc-part 中的 key ： Logon Session Key 加密的 Server Session Key。

多出来的 tgs-req 和 tgs-rep

这里还多出来一个 tgs-req 和 tgs-rep，这是怎么回事呢？

其实 administrator 登录 win10 后，不光申请了访问 win10 机器账户的 st，也申请了访问域控机器账户的 st，这样用户在 win10 上访问域控的话，能直接使用这个访问域控的 st，不需要另行申请了。也就是说 administrator 仅使用了1个 tgt 就申请到了2个 st。

但是我们观察它申请出来的 st 没有被解密（如下图），这是因为这里的st是被域控机器账户的 hash 加密了，而我们生成解密文件 1.kt 时，没有引入域控机器账户的 hash 。

Kerberos实验

kdc：192.168.72.163 客户端（机器账户win10）：192.168.72.159 用户：administrator 抓包：开机登录win10，使用administrator域用户凭据登录。生成 Kerberos 解密文件抓取 krbtgt 用户和 win1…...

编程日记 2024/12/20 2:29:45

Android之RecyclerView显示数据列表和网格

一、RecyclerView的优势 RecyclerView 的最大优势在于，它对大型列表来说非常高效： 默认情况下，RecyclerView 仅会处理或绘制当前显示在屏幕上的项。例如，如果您的列表包含一千个元素，但只有 10 个元素可见&#xff0…...

编程日记 2024/12/20 2:27:43

docker mysql挂载

在提供的 docker run 命令中，已经挂载了三个卷到 MySQL 容器中：日志目录、数据目录和配置目录。然而，还没有挂载一个包含 cube_admin.sql 文件的目录。要将 SQL 文件放入容器中并在 MySQL 中执行它，可以按照以下步骤操作&#xff…...

编程日记 2024/12/20 2:25:40

顺序表-递增有序表合并

两个递增有序表合并操作题目： 将两个递增有序的顺序表 A 和 B 合并成一个新的递增有序顺序表 C。思路： 使用三个索引 i, j, k 分别遍历顺序表 A, B 和合并后的顺序表 C。比较 A 和 B 当前索引指向的元素，将较小的元素放入 C 中&#xf…...

编程日记 2024/12/20 2:23:38

【Qt】qt安装

在工作一年之后，还是想做一个Qt的教程，遥想研一刚刚接触Qt，从0到1学习，没有什么参考书籍，网上的资料也不多，幸好Qt官方文档写得好，加上自己肯研究，才堪堪入门。现在我想自己写一个…...

编程日记 2024/12/20 2:18:33

CXF WebService SpringBoot 添加拦截器，处理响应报文格式

描述 XFIRE升级CXF框架，但是对接的系统不做调整，这时候就要保证参数报文和响应报文和以前是一致的。但是不同的框架有不同的规则，想要将报文调整的一致，就需要用到拦截器拦截报文，自定义解析处理。 CXF框架本身就是支…...

编程日记 2024/12/20 2:15:30

vue iframe进行父子页面通信并切换URL

使用通义千问提问后得到一个很好的示例。需求是2个项目需要使用同一个面包屑进行跳转，其中一个是iframe所在的项目，另一个需要通过地址访问。通过 window.parent.postMessage ，帮助 <iframe> 内嵌入的子页面和其父页面之间进行跨域通…...

编程日记 2024/12/20 2:13:27

基于Spring Boot的摄影师分享交流社区

一、系统背景与目的随着摄影技术的不断发展和摄影爱好者群体的日益扩大，摄影师们需要一个能够展示自己作品、分享摄影心得、交流摄影技巧的平台。基于Spring Boot的摄影师分享交流社区应运而生，它旨在满足摄影师们的这些需求，促进摄影文化的…...

编程日记 2024/12/20 2:12:25

Web 毕设篇-适合小白、初级入门练手的 Spring Boot Web 毕业设计项目：电影院后台管理系统（前后端源码 + 数据库 sql 脚本）

🔥博客主页： 【小扳_-CSDN博客】 ❤感谢大家点赞👍收藏⭐评论✍ 文章目录 1.0 项目介绍 2.0 用户登录功能 3.0 用户管理功能 4.0 影院管理功能 5.0 电影管理功能 6.0 影厅管理功能 7.0 电影排片管理功能 8.0 用户评论管理功能 9.0 用户购票功…...

编程日记 2024/12/20 2:11:23

Linux（网络协议和管理）

后面也会持续更新，学到新东西会在其中补充。建议按顺序食用，欢迎批评或者交流！ 缺什么东西欢迎评论！我都会及时修改的！ 在这里真的很感谢这位老师的教学视频让迷茫的我找到了很好的学习视频王晓春老师的个人空间…...

编程日记 2024/12/20 2:02:14

C++ 入门第 20 天：STL 容器之无序集合与无序多重集合

往期回顾： C 入门17：STL 容器之映射（map）与多重映射（multimap）_-CSDN博客 C 入门18：STL 容器之栈（stack）与队列（queue）-CSDN博客 C 入门19&#x…...

编程日记 2024/12/20 1:59:11

devops-部署Harbor实现私有Docker镜像仓库

文章目录概述下载配置安装安装后生成的文件使用和维护Harbor参考资料概述 Harbor是一个开源注册中心，它使用策略和基于角色的访问控制来保护工件，确保镜像被扫描并且没有漏洞，并将镜像签名为可信的。Harbor是CNCF的一个毕业项目&#xff0…...

编程日记 2024/12/20 1:49:01

rebase ‘A‘ onto ‘master‘ 和 merge ‘master‘ into ‘A‘有什么区别

在Git版本控制系统中，rebase 和 merge 是两种不同的操作，用于合并分支。rebase A onto master 和 merge master into A 虽然最终目的都是将两个分支的更改合并在一起，但它们在处理方式和结果上有所不同。 rebase ‘A’ onto ‘master’ 含义…...

编程日记 2024/12/20 1:48:00

CVE-2017-7525(Jackson反序列化) 启动漏洞环境 docker-compose up -d 阅读vulhub给出的漏洞文档 cat README.zh-cn.md # Jackson-databind 反序列化漏洞（CVE-2017-7525） Jackson-databind 支持 [Polymorphic Deserialization](https://github.com/Fas…...

编程日记 2024/12/20 1:43:56

strongswan构建测试环境

make-testing脚本文件负责构建strongswan的虚拟化测试系统。位于目录strongswan-5.9.14/testing/，需要以管理员身份运行make-testing。生成测试用到的虚拟客户机镜像，KVM虚拟机和虚拟网络的配置文件位于目录:config/kvm。 ~/strongswan-5.9.14/testing$…...

编程日记 2024/12/20 1:42:54

前端：金额高精度处理

Decimal 是什么想必大家在用js 处理数字的加减乘除的时候，或许都有遇到过精度不够的问题，还有那些经典的面试题 0.20.1 ! 0.3， 至于原因，那就是 js 计算底层用的是 IEEE 754 ，精度上有限制， 那么Deci…...

编程日记 2024/12/20 1:37:49

面试题整理3----nc命令的常见用法

面试题整理3----nc命令的常见用法 1. NC是什么2. NC的常用参数2.1 开启指定端口TCP监听(-l小写的L)2.2 测试端口是否能访问(-v)2.3 开启指定端口UDP监听(-u)2.4 端口扫描(-z)2.5 指定超时时间(-w)2.6 指定本地端口号连接(-p)2.7 指定的命令(-e) 1. NC是什么 nc（Net…...

编程日记 2024/12/20 1:35:46

Trimble天宝三维激光扫描仪在建筑工程竣工测量中的应用【沪敖3D】

竣工测量是建筑项目竣工阶段的一个至关重要的环节，它为建筑工程的质量验收和成果核查提供了核心的参考依据。传统的竣工测量方法，如全站仪测量，主要依赖于现场人工操作，存在一些明显的局限性，例如作业时间长、工作量大…...

编程日记 2024/12/20 1:32:42

IntelliJ IDEA 使用技巧与插件推荐

目录常用使用技巧 1. 使用快捷键提升开发效率 2. 多光标编辑 3. 代码自动补全 4. 使用 Find Action 快速执行操作 5. 集成版本控制系统（VCS） 6. 快速查看代码文档推荐插件 1. Lombok Plugin 2. Rainbow Brackets 3. Key Promoter X 4. Chec…...

编程日记 2024/12/20 1:31:41

Oracle 技术精选学习

Oracle 技术犹如一座闪耀着无尽光芒的灯塔，为众多 IT 从业者和技术爱好者照亮了前行的道路。无论是数据库管理、企业应用开发还是数据分析，Oracle 都以其强大、稳定和广泛的应用而占据着行业的重要地位。学习 Oracle 技术，更是能为个人带来诸…...

编程日记 2024/12/20 1:27:37

cf2117E

原题链接：https://codeforces.com/contest/2117/problem/E 题目背景： 给定两个数组a,b，可以执行多次以下操作：选择 i (1 < i < n - 1)，并设置或，也可以在执行上述操作前执行一次删除任意和。求…...

编程新知 2025/9/7 1:36:13

多模态大语言模型arxiv论文略读（108）

CROME: Cross-Modal Adapters for Efficient Multimodal LLM ➡️ 论文标题：CROME: Cross-Modal Adapters for Efficient Multimodal LLM ➡️ 论文作者：Sayna Ebrahimi, Sercan O. Arik, Tejas Nama, Tomas Pfister ➡️ 研究机构: Google Cloud AI Re…...

编程新知 2025/9/12 19:00:19

蓝桥杯3498 01串的熵

问题描述对于一个长度为 23333333的 01 串, 如果其信息熵为 11625907.5798， 且 0 出现次数比 1 少, 那么这个 01 串中 0 出现了多少次? #include<iostream> #include<cmath> using namespace std;int n 23333333;int main() {//枚举 0 出现的次数//因…...

编程新知 2025/9/7 8:51:12

【生成模型】视频生成论文调研

工作清单上游应用方向：控制、速度、时长、高动态、多主体驱动类型工作基础模型WAN / WAN-VACE / HunyuanVideo控制条件轨迹控制ATI~镜头控制ReCamMaster~多主体驱动Phantom~音频驱动Let Them Talk: Audio-Driven Multi-Person Conversational Video Generation速…...

编程新知 2025/9/9 8:40:47