文章目录
  1. 第一步:
  2. 第二步:
  3. 第三步:
  4. Golden Ticket:
  5. Silver Ticket:

Windows Kerberos 认证笔记

KDC:在Kerberos认证过程中Key Distribution Center 可信的第三方,域环境中域控制器(DC)充当

KDC分为两部分,Authentication server(AS)和Ticket Granting Server(TGS)。

第一步:

客户端向AS向发送申请,比如说,我的ID是啥啥啥,我要申请文件服务器的ticket(票据)。他的申请被部分加密,使用他自己的密码加密。

注意:他没有在不安全的网络中传输他的密码,他只是用自己的密码加密自己的请求。

AS接受到请求,会用密码在数据库中重新加密他的ID,还会用他的密码当做key解密他的请求。

注意:他的密码在AS和客户端是公用的。

AS会发送一个用另一个key加密ticket grating ticket(TGT)给客户端。

第二步:

客户端收到TGT,就把TGT和他的请求(比如我要访问文件服务器)发送给TGS。

TGS收到了TGT,就解密这个被加密过的TGT。

之后,TGS释放一个用另外一个key加密的token给AS,这个key在TGS和文件服务器中间共享。

客户端把这个token发送给文件服务器

第三步:

文件服务器接收到了token,就用和TGS共享的key加密token。

文件服务器就可以和客户端通信,根据token中的时间。

token就像是一个电影票一样,一个人可以在什么时候看一个一个电影。

Golden Ticket:

伪造krbtgt用户TGT,可以与任何服务通信。需要和TGS通信。

Silver Ticket:

伪造token,直接和服务通信,不需要和KDC通信

支持一下
扫一扫,支持forsigner