前言
本文对kerberos协议中的各个角度的攻击方式进行分析总结
Kerberos协议是一种网络认证协议,其设计目标是通过密钥系统为客户/服务器应用程序提供强大的认证服务。在令牌窃取攻击中,该攻击的核心就是Kerberos协议。Kerberos协议要解决的实际上就是一个身份认证的问题,顾名思义,当一个客户机去访问一个服务器的某服务时,服务器如何判断该客户机是否有权限来访问本服务器上的服务,同时保证在该过程中的通讯内容即便被拦截或者被篡改也不影响整个通讯的安全性。
windows中的权限大质分成:User,Administrator,System,还有一个TrustedInstaller,最后一种基本不涉及。
之所以需要权限提升,这是因为有些操作是需要administrator权限才能做到的,比如我们可以通过令牌窃取等将administrator的权限提升至System权限,以便Dumphash等
纵向提权:低权限角色获得高权限角色的权限。
横向提权:获取同级别角色的权限。
常见的提权方法:系统内核溢出漏洞提权,数据库提权,错误的系统配置提权,组策略首选提权,web中间件漏洞提权,DLL劫持提权,滥用高权限令牌提权,第三方服务提权以及bypassUAC