- 综合排序
- 最热优先
- 最新优先
- 来自专栏信安本原
Windows认证 | 域认证
在Windows中的身份认证方式有很多,也在不断的升级,但是在域中,依旧使用的是Kerberos认证。 Kerberos 是一种网络认证协议,它的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据,也就是说它的认证完全是从一个不安全的网络环境出发进行认证的 域认证的大致流程是这样的: client先向DC请求,要求获取访问server的权限,当DC接收到请求之后,先由AS向AD发起请求,查看此client是否在白名单中,成功后,则由AS将TGT返回给client 192.168.5.239计算机名:SECQUAN_WIN7域用户:win71 以下的讲解中的Kerberos数据包是通过网络共享服务来抓取的 ? 其实整个Kerberos认证的流程就是不断交换密钥,使用对称加密算法,解密验证身份和时间戳,最后达到认证的效果。
3.7K10发布于 2020-03-10 - 来自专栏《ATT&CK视角下的红蓝攻防对抗》
Windows安全认证机制之Kerberos 域认证
3.Kerberos专用名词名词作用介绍AS身份认证服务(验证Client身份)。KDC密钥分发中心(域内最重要的服务器,域控制器)。TGT证明用户身份的票据(访问 TGS 服务的票)。 它向域内的用户和计算机提供会话票据和临时会话密钥,其服务帐户为krbtgt。 2)AS:身份认证服务,它执行初始身份验证并为用户颁发票证授予票证。 5)Server:对应域内计算机上的特定服务,每个服务都有一个唯一的SPN。5. Kerberos认证流程概括Kerberos是一种基于Ticket的认证方式。 因为KDC是运行在域控制器上,所以TGT和服务票据ST均是由域控颁发。如下为Kerberos流程概括。 当域内的某个用户在Client端输入完账号密码想要访问域中的某个服务时,客户端就会向AS发送一个Authenticator的认证请求,认证请求中携带了通过客户端NTLM—HASH加密的时间戳、用户名、主机
1.7K10编辑于 2024-01-23 - 来自专栏ffffffff0x
Windows认证原理:域环境与域结构
前言 在上一篇文章中,我们介绍了windows本地认证和网络认证会使用到的NTLM协议以及相应的hash算法。在本篇文章中,将深入学习windows域环境。 在域控上,即使以域管理员的身份登录,也不能查看域成员的密码,可以给域成员重置密码,但是不能查看到域成员的密码。 --- 域结构 域按照组成的不同,可以分为单域和域树、域林等。 而子域是相对父域来说的,指域名中的每一个段。子域只能使用父域作为域名的后缀。也就是说在一个域树中,域的名字是连续的。 第一个域称为父域也可以叫根域,各分部的域称为该域的子域。 父子信任:父域与子域之间自动建立起了双向信任关系,并且信任关系可以传递。 树信任:同一个林中,林根域与其他树根域自动建立双向信任关系。信任关系可传递。 快捷方式信任:为了加速认证流程而产生的信任关系。 --- 总结 本文介绍了windows环境中域的概念、域的结构、DC域控的组成以及AD活动目录的存储方式。在下一篇文章中,我们将继续科普kerberos协议的概念并详细说明认证过程。
3K11发布于 2021-01-09 - 来自专栏开源技术小栈
Webman实战教程:使用JWT认证插件实现跨域安全认证
简介 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。 跨域认证的问题 互联网服务用户认证一般流程 1、用户向服务器发送用户名和密码。 单机当然没有问题,如果是服务器集群,或者是跨域的服务导向架构,就要求 session 数据共享,每台服务器都能够读取 session。 举例来说,A 网站和 B 网站是同一家公司的关联服务。 认证流程 用户在前端输入username和password,然后点击Enter。 因此 HS256 只适合集中式认证,签名和验证都必须由可信方进行。 非对称加密算法 RS256 系列是使用 RSA 私钥进行签名,使用 RSA 公钥进行验证。 RS256.key.pub 具体算法配置请参考 config/plugin/tinywan/jwt/app.php 配置文件 视频地址 不懂的同学可以了解一下视频,会有详细的说明哦 如何使用 JWT 认证插件
2.1K12编辑于 2023-10-22 - 来自专栏远在上海
C#开发中Windows域认证登录
吉日嘎了的Webform例子程序做的很好,但在我们公司,除了使用GPM通用权限管理自带的账户系统登录,还需要集成Windows域账户登录。 对于如何实现,我思考了一段时间,大体的思路如下: 1、在GPM中创建的用户账号和其在Windows域中的账号一致,如域账号为Troy.Cui,那么GPM中登录userName也是Troy.Cui 2、GPM 中的账号需要单独手工创建,因为涉及到的权限、角色的设定,如果使用域账号登录的时候,自动创建GPM的账号意义不大 3、不启用IIS中的Windows集成认证,因为我们还有一部分用户是没有域账号的,所以必须使用模拟域用户登录的方式进行认证 4、模拟域账号登录成功后,需要在GPM中增加一个DomainLogon的方法,直接使用域账号进行登录,无需密码。 DotNet.Business,但是这么做,又有缺点,会对不需要域认证的用户早成负担。
2.2K10发布于 2019-02-26 - 来自专栏全栈程序员必看
Java实现AD域登录认证「建议收藏」
最近公司派遣去乙方公司做项目开发,之前做好了的登录模块,按理来说是可以完全复用的,但是乙方客户提出要求,要用AD域登录认证的方式进行登录我们开发的Java Web系统,于是上网搜集了相关的资料,并运用到系统中 AdLogin { public static void main(String[] args) { String userName = "username";//AD域认证 ,用户的登录UserName String password = "";//AD域认证,用户的登录PassWord String host = "xxx.xxx.xxx.xxx ";//AD域IP,必须填写正确 String domain = "@xxx.xx";//域名后缀,例. ); } catch (javax.naming.CommunicationException e) { System.out.println("AD域连接失败
1.7K10编辑于 2022-08-29 - 来自专栏谢公子学安全
windows域环境下认证和攻击初识
kerberos最初由MIT麻省理工开发,微软从Windows 2000开始支持Kerberos认证机制,将kerberos作为域环境下的主要身份认证机制,理解kerberos是域渗透的基础。 框架图如下: kerberos认证术语初识 KDC(Key Distribution center):密钥分发中心,在域环境中,KDC服务默认会安装在域控中。 windows域kerberos认证流程 第一步 AS认证(获取TGT) 请求:Client 向KDC的AS发起认证请求,身份认证信息包含了用户密码hash(user_hash)加密的timestamp NTLM既可用于域环境下的身份认证,也可以用于没有域的工作组环境。主要有本地认证和网络认证两种方式。 网络认证: 如下为NTLM域环境中网络认证流程。 第一步:首先用户输入正确用户密码登陆到客户端主机,用户想要访问某个服务器的服务,客户端先发送一个包含用户名明文的数据包给服务器,发起认证请求。
1.2K20编辑于 2022-01-20 - 来自专栏QGS星球
一文入门JWT跨域认证
session用户认证流程 1、用户向服务器发送用户名和密码。 Token认证 Token是在服务端产生的一串字符串是客户端访问资源接口(AP)时所需要的资源凭证。 localStorage里 2、客户端每次向服务端请求资源的时候需要带着服务端签发的 token 3、服务端收到请求,然后去验证客户端请求里面带着的 token,如果验证成功就向客户端返回请求的数据 token用户认证是一种服务端无状态的认证方式 session的存储空间,从而减服务器的力,减少频繁的查询数据库 token完全由应用管理,所以它可以避开同源策略 JSON Web Token(简称JWT)是一个 token的具体实现方式,是目前最流行的跨域认证解决方案 JWT的原理是:服务器认证以后,生成一个JSON对象,发回给用户。
66800编辑于 2023-12-26 - 来自专栏Ms08067安全实验室
最新域环境MSSQL的枚举和认证技术
在渗透测试过程,如果我们获取了一个普通域用户权限,或者针对域环境执行假定入侵渗透测试,我们通常需要枚举域环境是否集成了MS SQL数据库,并测试是否存在漏洞或者误配置可以利用进行权限提升。 域环境MSSQL认证 在我们通过枚举获得目标SQL服务器的基本信息后,接下来我们学习下MS SQL在集成到域环境时的认证过程。 MS SQL认证分为两个步骤。 Windows认证通过Kerberos进行,允许任何域用户使用TGS(Ticket Granting Service)票据进行认证。 第二步是认证成功后,将登录账户映射到数据库账户。 在SQL服务器和活动目录集成时,通常会启用Windows认证。此时我们可以使用Kerberos认证,而无需提供密码。 上面介绍了域环境MS SQL的枚举和认证过程后,接下来,我们将学习针对MS SQL常用的攻击手段。
61310编辑于 2024-05-20 - 来自专栏大数据生态
「EMR 运维指南」之 Kerberos 跨域认证方案
背景 多个开启 kerberos 的 hadoop 集群之间要做通信(跨集群的数据迁移等),因为 Kerberos 原因无法正常进行,本文档说明了多 kerberos 集群下做跨域认证的方法。 前提 集群A、B都开启了kerberos认证 其中: 集群A -> EMR-5ZP6Q4SO 集群B -> EMR-026X9ZB6 步骤 1.
1K52编辑于 2023-11-24 - 来自专栏网络之路
基于无线场景的企业认证802.1x域控环境方案(2)认证篇
域控环境案例 域集成环境是在企业原有域控的架构上面,我们搭建NPS、CA服务,这个时候的认证信息数据都直接通过域控里面的信息进行交互,而不存在NPS上面了。 域控是251) 1、定义认证模板 [Huawei]dot1x-access-profile name dot1x 用的FAT里面最新的版本 2、定义Radius服务器 [Huawei]radius-server 排错日志维护 关于域集成环境的话,查看日志还是在NPS的安全日志里面,所有的认证信息都是由他来审核,所以排错还是在这。 1、当AC与服务器都搭建完成后,先ping测试下到服务器的连通性,基本通信都不行,后面就没法进行(服务器注意防火墙关闭了) 2、AC或者FAT AP指定服务器模板,主要是认证服务器地址、端口号、秘钥以及是否包含域信息 7、用户名密码创建的时候一定要细心,否则会认证失败,找到用户信息。
81510编辑于 2025-01-02 - 来自专栏沉默王二
这个跨域认证解决方案真的优雅!
用户登录认证是 Web 应用中非常常见的一个业务,一般的流程是这样的: 客户端向服务器端发送用户名和密码 服务器端验证通过后,在当前会话(session)中保存相关数据,比如说登录时间、登录 IP 等。 一、关于 JWT JWT,是目前最流行的一个跨域认证解决方案:客户端发起用户登录请求,服务器端接收并认证成功后,生成一个 JSON 对象(如下所示),然后将其返回给客户端。 这也是 JWT 和 Session 的根本区别: JWT 需要每次请求的时候验证一次,并且只要 JWT 没有过期,哪怕服务器端重启了,认证仍然有效。 也就是说,在 JWT 的方案下,服务器端保存的密钥(secret)一定不能泄露,否则客户端就可以根据签名算法伪造用户的认证信息了。 四、总结 综上来看,用 JWT 来解决前后端分离项目中的跨域认证还是非常丝滑的,这主要得益于 JSON 的通用性,可以跨语言,JavaScript 和 Java 都支持;另外,JWT 的组成非常简单,非常便于传输
75120编辑于 2022-03-07 - 来自专栏全栈程序员必看
Spring Boot集成AD域实现统一用户认证
引言 由于近期需要开发基于JWT Token的统一身份认证服务项目, 因此需要集成公司原有的AD域实现用户的身份认证问题, 项目采用Spring Boot框架进行开发, 在此将相应的集成开发步骤进行记录 sn Suer Name 真实名称 cn Common Name 常用名称 dn Distiguished Name 唯一标识名 uid User ID 用户标识 1.3 AD域与 LDAP的区别 Windows AD(Active Directory)域应该是LDAP的一个应用实例,而不应该是LDAP本身。 Windows AD域的用户、权限管理应该是微软公司使用LDAP存储了一些数据来解决域控这个具体问题,AD域提供了相关的用户接口,我们可以把AD域当做微软定制的LDAP服务器。 person.setUnitName(departmentName); return person; } }); } /* * 身份认证
3.9K30编辑于 2022-07-25 - 来自专栏Owen's World
JSON Web Token跨域认证解决方案 使用详解
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。它是有三部分组成,示例如下,具体的讲解如下(jwt 是不会有空行的,下面只是为了显示,便使用了换行看着比较方便)。 > 为什么会使用 JWT 这就需要从我们传统的认证模式来说了,传统的认证模式是基于 session 和 cookie 来实现用户的认证和鉴权。具体的流程模式如下图。 4.向服务端发送请求时,携带该 token,服务端进行认证或者授权。 (图三)JWT认证模式 1.客户端向服务端发送一个http请求。 针对以上几点,总结如下: 一、缺点 1.容易遇到跨域问题。不同域名下是无法通过 session 直接来做到认证和鉴权的。 JWT 是基于客户端存储的一种认证方式,然而 session 是基于服务端存储的一种认证方式。JWT 虽然不用服务端存储了,也可以避免跨域、csrf 等情况。但也存在如下几个不太好的地方。
2.1K30编辑于 2021-12-08 - 来自专栏mySoul
中止请求和超时 跨域的HTTP请求 认证方式 JSONP
request.responseText); // 如果请求成功,将会直接返回成功的文本,并调用回调函数 }; request.send(null); // 直接发送请求(此请求为异步操作) } 跨域的 一些安全问题 如果传入用户名和密码,其不能通过跨域发送(因为这样可以利用js客户端的方式,使得分布式破解密码成为可能) 跨域请求不会包含其他任何的用户证书 cookie和token 都会被丢弃,如果跨域请求需要这几种凭证 ,必须在send方法之前,使用withCredentials 一些认证方式介绍 Singnature 认证 即签名认证 一次性身份校验方式,常常用于不同项目之间的api通信 举例来自百度翻译的api接口 help.aliyun.com/document_detail/54274.html 上方的是来自于阿里云的一个api 只不过使用的是Hmac SHA1算法加密得到签名的 HMAC-SHA1 为哈希运算消息认证码 spm=a2c4g.11186623.4.1.NKz4kZ 整个流程是先通过用户账号体系登录,接着对token认证服务器发送申请token的请求,token的有效期自定义,验证通过后,直接返回给客户端token
2.3K20发布于 2018-08-17 - 来自专栏红蓝对抗
从域认证协议以及密码凭据机制的角度来看内网渗透
原文链接:https://forum.butian.net/share/4191本文记录了内网渗透中主机之间的认证以及横向,域渗透相关的协议以及思路的多种方式,windows密码抓取主机登录验证(NTLM (基于挑战响应认证的NTLM协议)NTLM 协议是一种基于 挑战(Chalenge)/响应(Response) 认证机制,仅支持Windows的网络认证协议。 4、server在收到Response后,将其与Chalenge1进行比较,如果相同,则验证成功域认证(Kerberos协议)Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 如果不存在,认证失败结束,。如果存在,继续接下来的认证。 ,Kerberos协议用户名存在不存在返回不一致域内用户枚举攻击原理Kerberos本身是一种基于身份认证的协议,在 Kerberos 协议认证的 第一阶段AS-REQ ,当用户不存在时,返回包提示错误
77610编辑于 2025-03-24 - 来自专栏远在上海
C#开发中Windows域认证登录2(扩展吉日嘎拉GPM系统)
上午写了一篇《C#开发中Windows域认证登录》,然后跟吉日嘎拉沟通了一下,还是把这个Windows AD用户登录的功能扩展到DotNet.Business中,重新命名为LDAP方式的登录,因为需要引用 :包括Windows AD域用户登录
#region public static BaseUserInfo LogOnByLDAP(string domain, string lDAP
/// 验证LDAP用户
///
/// <param name="domain">域< /param>
/// <param name="lDAP">LDAP</param>
/// <param name="userName">域用户名</ param>
/// <param name="password">域密码</param>
/// <param name="permissionCode75310发布于 2019-02-26 - 来自专栏信安本原
Windows认证 | 网络认证
这里主要说一下基于挑战(Chalenge)/响应(Response)认证机制NTLM协议,对于之前的SMB协议等等就不再进行过多的说明。 NTLM 协议是一种基于挑战(Chalenge)/响应(Response)认证机制,仅支持Windows的网络认证协议。 质询,这一步便是Chalenge/Response认证机制的关键之处,下面会介绍这里的步骤。 前四个数据包对应NTLM认证的四部过程 我们打开第二个数据包,获得返回的Challenge:d2165f1d10268dc0 ? Chanllenge加密,生成一个Response,来完成认证。
2.7K20发布于 2020-03-10 - 来自专栏杨不易呀
Shiro认证and认证流程
什么是认证也就是身份认证,就是判断一个用户是否为合法用户的处理过程,通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令是否一致,来判断用户的身份是否正确。 主体) 用户 Principal(身份信息) 是主体(Subject)进行身份认证的标识 ,标识必须具有唯一性,如用户名、手机号、邮箱地址等Credential(凭证信息)是只有主体自己知道的安全信息,如密码、证书等 使用 ini 完成认证在 Maven 中添加依赖 ()); }}认证流程图认证代码执行流程调用 subject.login 方法进行登录,其会自动委托给 securityManager.login 方法进行登录。 securityManager 通过 Authenticator(认证器)进行认证。
75930编辑于 2023-11-21 AD域攻防权威指南:十八. SCCM横向移动之利用SCCM强制进行NTLM认证
SCCM客户端下发安装机制在SCCM中,服务器可以对机器进行客户端下发安装,这个过程是通过WMI远程管理实现的,而且实现软件分发的配置账户需要是本地管理员组或者域管理员组中的成员。 利用SCCM强制NTLM认证的前提条件当SCCM启用自动站点分配和自动客户端推送安装功能时,若未明确禁用NTLM身份验证的回退(默认设置),并且客户端身份验证不需要PKI证书(默认设定),以及目标管理点必须能够通过 图形用户界面,文本,应用程序描述已自动生成
图1-2边界组站点分配设置 实施NTLM强制认证以横向移动满足上述条件后,我们可以通过NTLM强制认证来进行横向移动。 文本描述已自动生成图1-3使用ntlmrelayx进行中继 之后我们通过SCCM的客户端安装功能来进行强制认证,执行命令及结果如图1-4所示。 文本,表格中度可信度描述已自动生成图1-4通过SharpSCCM进行强制NTLM认证 之后我们的攻击机获取到带有凭据的连接请求,并中继给了目标机器,目标机器成功执行了我们设定的命令12110编辑于 2026-01-19
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号