「运维有小邓」AD域常见攻击之——黄金票据

2024-03-25 15:20

本文主要是介绍「运维有小邓」AD域常见攻击之——黄金票据,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

“Golden Ticket Attack(黄金票据)”是一个特别丰富多彩的(如果你会原谅双关语)名称,用于特别危险的攻击。这个绰号来自罗尔德·达尔(Roald Dahl)的书 查理和巧克力工厂, 其中一张金票是令人梦寐以求的通行证,可以让其所有者进入威利旺卡戒备森严的糖果工厂。同样,成功的Golden Ticket(黄金票据) 攻击使黑客能够访问组织的整个 Active Directory 域。

然而,这个类比在一个重要的方面被打破了:虽然查理和其他持有金票的孩子(大部分)在严密的监督下被护送在糖果工厂周围,但成功的金票攻击使黑客几乎可以不受限制地访问您域中的所有内容,包括所有计算机、文件、文件夹和域控制器 (DC)。他们可以冒充任何人,做任何事情。

Active Directory

让我们看看这种强大的攻击是如何展开的——以及您可以做些什么来保护您的组织。

Golden Ticket(黄金票据) 攻击的工作原理

Golden Ticket 攻击利用了Kerberos 身份验证协议中的一个漏洞,自 Windows 2000 以来,Microsoft 一直将其用作其默认身份验证协议。

Kerberos 身份验证的正常工作方式

使用 Kerberos,用户永远不会直接对他们需要使用的各种服务(例如文件服务器)进行身份验证。相反, Kerberos 密钥分发中心 (KDC) 充当受信任的第三方身份验证服务。Active Directory 域中的每个域控制器都运行 KDC 服务。

具体来说,当用户进行身份验证时,KDC会发出一个票据授予票据 (TGT),其中包括一个唯一的会话密钥和一个时间戳,该时间戳指定该会话的有效时间(通常为 8 或 10 小时)。当用户需要访问资源时,无需重新认证;他们的客户端机器只是发送 TGT 来证明用户最近已经通过身份验证。

黄金票据

以上就是“黄金票据”攻击的简单工作原理,虽然利用技术手段可以控制或减小这类攻击。但是随着黑客技术的不断更新迭代,想要更好地对此类攻击进行防护必须利用防护工具。

ADAudit Plus是一款活动目录变更和报告软件。通过提取windows中的安全日志,对活动目录中的所有活动及操作进行判断。明确AD域内谁干了什么,谁没干什么。对用户的一些删除,创建,修改,重置等动作进行统计。通过相关分析确定用户行为是否合规。

ADAudit Plus

在日常工作中为了工作的正常进行,管理员经常需要对权限进行相应分配。但用户分配到权限后,很可能因为误操或有意破坏,在活动目录中执行非合法性操作。这时我们即可通过ADAudit Plus对windows安全日志进行分析,通过生成的各类报表轻松锁定权限所有人,以便对其进行处理。

ADAudit Plus对企业AD域的安全维护具有重要作用。其生成的海量报表完全让用户行为可视化。轻松解决企业AD管理合规问题。

这篇关于「运维有小邓」AD域常见攻击之——黄金票据的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/845408

相关文章

SQL中redo log 刷⼊磁盘的常见方法

《SQL中redolog刷⼊磁盘的常见方法》本文主要介绍了SQL中redolog刷⼊磁盘的常见方法,将redolog刷入磁盘的方法确保了数据的持久性和一致性,下面就来具体介绍一下,感兴趣的可以了解... 目录Redo Log 刷入磁盘的方法Redo Log 刷入磁盘的过程代码示例(伪代码)在数据库系统中,r

SQL BETWEEN 的常见用法小结

《SQLBETWEEN的常见用法小结》BETWEEN操作符是SQL中非常有用的工具,它允许你快速选取某个范围内的值,本文给大家介绍SQLBETWEEN的常见用法,感兴趣的朋友一起看看吧... 在SQL中,BETWEEN是一个操作符,用于选取介于两个值之间的数据。它包含这两个边界值。BETWEEN操作符常用

python中各种常见文件的读写操作与类型转换详细指南

《python中各种常见文件的读写操作与类型转换详细指南》这篇文章主要为大家详细介绍了python中各种常见文件(txt,xls,csv,sql,二进制文件)的读写操作与类型转换,感兴趣的小伙伴可以跟... 目录1.文件txt读写标准用法1.1写入文件1.2读取文件2. 二进制文件读取3. 大文件读取3.1

C++中初始化二维数组的几种常见方法

《C++中初始化二维数组的几种常见方法》本文详细介绍了在C++中初始化二维数组的不同方式,包括静态初始化、循环、全部为零、部分初始化、std::array和std::vector,以及std::vec... 目录1. 静态初始化2. 使用循环初始化3. 全部初始化为零4. 部分初始化5. 使用 std::a

前端下载文件时如何后端返回的文件流一些常见方法

《前端下载文件时如何后端返回的文件流一些常见方法》:本文主要介绍前端下载文件时如何后端返回的文件流一些常见方法,包括使用Blob和URL.createObjectURL创建下载链接,以及处理带有C... 目录1. 使用 Blob 和 URL.createObjectURL 创建下载链接例子:使用 Blob

C++ vector的常见用法超详细讲解

《C++vector的常见用法超详细讲解》:本文主要介绍C++vector的常见用法,包括C++中vector容器的定义、初始化方法、访问元素、常用函数及其时间复杂度,通过代码介绍的非常详细,... 目录1、vector的定义2、vector常用初始化方法1、使编程用花括号直接赋值2、使用圆括号赋值3、ve

Pytest多环境切换的常见方法介绍

《Pytest多环境切换的常见方法介绍》Pytest作为自动化测试的主力框架,如何实现本地、测试、预发、生产环境的灵活切换,本文总结了通过pytest框架实现自由环境切换的几种方法,大家可以根据需要进... 目录1.pytest-base-url2.hooks函数3.yml和fixture结论你是否也遇到过

C/C++错误信息处理的常见方法及函数

《C/C++错误信息处理的常见方法及函数》C/C++是两种广泛使用的编程语言,特别是在系统编程、嵌入式开发以及高性能计算领域,:本文主要介绍C/C++错误信息处理的常见方法及函数,文中通过代码介绍... 目录前言1. errno 和 perror()示例:2. strerror()示例:3. perror(

Go标准库常见错误分析和解决办法

《Go标准库常见错误分析和解决办法》Go语言的标准库为开发者提供了丰富且高效的工具,涵盖了从网络编程到文件操作等各个方面,然而,标准库虽好,使用不当却可能适得其反,正所谓工欲善其事,必先利其器,本文将... 目录1. 使用了错误的time.Duration2. time.After导致的内存泄漏3. jsO

MyBatis 动态 SQL 优化之标签的实战与技巧(常见用法)

《MyBatis动态SQL优化之标签的实战与技巧(常见用法)》本文通过详细的示例和实际应用场景,介绍了如何有效利用这些标签来优化MyBatis配置,提升开发效率,确保SQL的高效执行和安全性,感... 目录动态SQL详解一、动态SQL的核心概念1.1 什么是动态SQL?1.2 动态SQL的优点1.3 动态S