88tcp/udp - Pentesting Kerberos
Grundlegende Informationen
Kerberos arbeitet nach dem Prinzip, Benutzer zu authentifizieren, ohne ihren Zugriff auf Ressourcen direkt zu verwalten. Dies ist eine wichtige Unterscheidung, da es die Rolle des Protokolls in Sicherheitsframeworks unterstreicht.
In Umgebungen wie Active Directory ist Kerberos maßgeblich daran beteiligt, die Identität von Benutzern durch die Validierung ihrer geheimen Passwörter festzustellen. Dieser Prozess stellt sicher, dass die Identität jedes Benutzers bestätigt wird, bevor er mit Netzwerkressourcen interagiert. Kerberos erweitert jedoch nicht seine Funktionalität, um die Berechtigungen eines Benutzers für bestimmte Ressourcen oder Dienste zu bewerten oder durchzusetzen. Stattdessen bietet es einen sicheren Weg zur Authentifizierung von Benutzern, was ein wichtiger erster Schritt im Sicherheitsprozess ist.
Nach der Authentifizierung durch Kerberos wird der Entscheidungsprozess bezüglich des Zugriffs auf Ressourcen an einzelne Dienste im Netzwerk delegiert. Diese Dienste sind dann dafür verantwortlich, die Rechte und Berechtigungen des authentifizierten Benutzers auf der Grundlage der von Kerberos bereitgestellten Informationen zu bewerten. Dieses Design ermöglicht eine Trennung der Zuständigkeiten zwischen der Authentifizierung der Identität von Benutzern und der Verwaltung ihrer Zugriffsrechte, was einen flexibleren und sichereren Ansatz für das Ressourcenmanagement in verteilten Netzwerken ermöglicht.
Standardport: 88/tcp/udp
Um zu lernen, wie man Kerberos missbraucht, sollten Sie den Beitrag über Active Directory** lesen.**
Mehr
Shodan
port:88 kerberos
MS14-068
Die Schwachstelle MS14-068 ermöglicht es einem Angreifer, das Kerberos-Anmelde-Token eines legitimen Benutzers zu manipulieren, um erhöhte Berechtigungen vorzutäuschen, wie z.B. ein Domänenadministrator zu sein. Diese gefälschte Behauptung wird fälschlicherweise vom Domänencontroller validiert, was unbefugten Zugriff auf Netzwerkressourcen im gesamten Active Directory-Forest ermöglicht.
Andere Exploits: https://github.com/SecWiki/windows-kernel-exploits/tree/master/MS14-068/pykek
HackTricks Automatische Befehle
Last updated