kerberos

---------------------------------------------- 本文参考自三好学生-域渗透系列文章 内网渗透之PTH&PTT&PTK PTH(pass-the-hash) pass-the-hash在内网渗透中是一种很经典的攻击方式，原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务，而不用提供明文密码。 pass the hash原理： 在Windows系统中，通常会使用NTLM身份认证 NTLM认证不使用明文口令，而是使用口令加密后的hash值，hash值由系统API生成(例如LsaLogonUser) hash分为LM hash和NT hash，如果密码长度大于15，那么无法生成LM hash。从Windows Vista和Windows Server 2008开始，微软默认禁用LM hash 如果攻击者获得了hash，就能够在身份验证的时候模拟该用户(即跳过调用API生成hash的过程) 这类攻击适用于： 域/工作组环境 可以获得hash，但是条件不允许对hash爆破 内网中存在和当前机器相同的密码 微软也对pth打过补丁，然而在测试中发现，在打了补丁后，常规的Pass The Hash已经无法成功，唯独默认的Administrator(SID 500)账号例外，利用这个账号仍可以进行Pass The

DBeaver链接kerberos安全认证的Phoenix集群 最近公司的CDH集群，启动了kerberos安全认证，所有的用户验证全部需要依赖kerberos来进行。之前的裸奔集群，总算有了一些安全认证的功能，虽然网上很多人都说不推荐使用kerberos进行集群的安全认证，但是也没有说明使用哪种安全认证的方式会更好，目前比较现成的安全认证方式也只知道kerberos。 使用kerberos认证之后，原本的Phoenix sqlline可以在存有kerberos缓存票据的机器上直接运行，链接方式，启动命令等，都和没有启动kerberos之前一样。只需要执行klist命令，能够显示kerberos主体信息即可。但是使用Windows进行远程链接Phoenix时出现了问题。首先Windows上没有kerberos客户端，不能直接缓存票据。其次，如果使用kinit命令进行链接的话，必须知道kerberos中的主体密码，而CDH的kerberos主体是CM自主生成的，我们也不知道密码。所以我们只能使用kertab的形式进行链接。 明确了使用keytab的形式进行链接，我们首先尝试了Linux sqlline的形式链接，测试完全没有问题，使用一切正常。但是使用Windows的DBeaver远程链接时要怎么做呢？ 百度搜索了一下

DBeaver链接kerberos安全认证的Phoenix集群 最近公司的CDH集群，启动了kerberos安全认证，所有的用户验证全部需要依赖kerberos来进行。之前的裸奔集群，总算有了一些安全认证的功能，虽然网上很多人都说不推荐使用kerberos进行集群的安全认证，但是也没有说明使用哪种安全认证的方式会更好，目前比较现成的安全认证方式也只知道kerberos。 使用kerberos认证之后，原本的Phoenix sqlline可以在存有kerberos缓存票据的机器上直接运行，链接方式，启动命令等，都和没有启动kerberos之前一样。只需要执行klist命令，能够显示kerberos主体信息即可。但是使用Windows进行远程链接Phoenix时出现了问题。首先Windows上没有kerberos客户端，不能直接缓存票据。其次，如果使用kinit命令进行链接的话，必须知道kerberos中的主体密码，而CDH的kerberos主体是CM自主生成的，我们也不知道密码。所以我们只能使用kertab的形式进行链接。 明确了使用keytab的形式进行链接，我们首先尝试了Linux sqlline的形式链接，测试完全没有问题，使用一切正常。但是使用Windows的DBeaver远程链接时要怎么做呢？ 百度搜索了一下