Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 04:33:28 +00:00
Code Issues Projects Releases Packages Wiki Activity

Translated ['network-services-pentesting/pentesting-kerberos-88/README.m

Browse source
This commit is contained in:
Translator 2024-06-18 13:41:29 +00:00
parent de41af9acf
commit 72006aa002
1 changed files with 16 additions and 16 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

32
network-services-pentesting/pentesting-kerberos-88/README.md
View file

@ -1,26 +1,26 @@
# 88tcp/udp - Kerberos Pentest
# 88tcp/udp - Kerberos Pentesting
<details>
<summary><strong>AWS hacklemeyi sıfırdan kahraman olmak için</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Kırmızı Takım Uzmanı)</strong></a><strong>!</strong></summary>
<summary><strong>AWS hacklemeyi sıfırdan kahramana öğrenin</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
HackTricks'ı desteklemenin diğer yolları:
* **Şirketinizi HackTricks'te reklamınızı görmek** veya **HackTricks'i PDF olarak indirmek** için [**ABONELİK PLANLARI**](https://github.com/sponsors/carlospolop)'na göz atın!
* **Şirketinizi HackTricks'te reklamını görmek istiyorsanız** veya **HackTricks'i PDF olarak indirmek istiyorsanız** [**ABONELİK PLANLARI**]'na göz atın (https://github.com/sponsors/carlospolop)!
* [**Resmi PEASS & HackTricks ürünlerini**](https://peass.creator-spring.com) edinin
* [**The PEASS Ailesi'ni**](https://opensea.io/collection/the-peass-family) keşfedin, özel [**NFT'lerimiz**](https://opensea.io/collection/the-peass-family) koleksiyonumuz
* 💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) **katılın** veya **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)'u **takip edin**.
* **Hacking hilelerinizi** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github depolarına **PR göndererek paylaşın**.
* [**The PEASS Family**]'yi (https://opensea.io/collection/the-peass-family) keşfedin, özel [**NFT'lerimiz**]'i (https://opensea.io/collection/the-peass-family) içeren koleksiyonumuzu
* **Katılın** 💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) veya bizi **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)** takip edin.**
* **Hacking püf noktalarınızı paylaşarak PR göndererek** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github depolarına katkıda bulunun.
</details>
## Temel Bilgiler
**Kerberos**, kullanıcıların erişimlerini doğrudan yönetmeden kimlik doğrulamasını gerçekleştiren bir prensip üzerinde çalışır. Bu, protokolün güvenlik çerçevelerindeki rolünü vurgulayan önemli bir ayrımdır.
**Kerberos**, kullanıcıları kimlik doğrulaması yaparak doğrudan erişimlerini yönetmeden çalışır. Bu, protokolün güvenlik çerçevelerindeki rolünü vurgulayan önemli bir farklılıktır.
**Active Directory** gibi ortamlarda, **Kerberos**, gizli parolalarını doğrulayarak kullanıcıların kimliklerini belirlemekte önemli bir rol oynar. Bu süreç, her kullanıcının kimliğinin ağ kaynaklarıyla etkileşime geçmeden önce doğrulandığından emin olur. Ancak, **Kerberos**, kullanıcının belirli kaynaklar veya hizmetler üzerindeki izinlerini değerlendirmek veya uygulamak için işlevselliğini genişletmez. Bunun yerine, kullanıcıların kimliklerini doğrulamanın güvenli bir yolunu sağlayarak, güvenlik sürecindeki kritik bir ilk adımı gerçekleştirir.
**Active Directory** gibi ortamlarda, **Kerberos**, kullanıcıların gizli şifrelerini doğrulayarak kullanıcıların kimliğini belirlemede önemli bir rol oynar. Bu süreç, her kullanıcının kimliğinin ağ kaynaklarıyla etkileşime geçmeden önce doğrulandığından emin olur. Ancak **Kerberos**, kullanıcıların belirli kaynaklar veya hizmetler üzerindeki izinlerini değerlendirmek veya uygulamak için işlevselliğini genişletmez. Bunun yerine, kullanıcıların kimlik doğrulaması için güvenli bir yol sağlar, bu da güvenlik sürecindeki kritik ilk adımdır.
**Kerberos** tarafından kimlik doğrulaması yapıldıktan sonra, kaynaklara erişimle ilgili karar verme süreci ağdaki bireysel hizmetlere devredilir. Bu hizmetler, **Kerberos** tarafından kullanıcının ayrıcalıkları hakkında sağlanan bilgilere dayanarak, kimlik doğrulanmış kullanıcının haklarını ve izinlerini değerlendirmekten sorumludur. Bu tasarım, kullanıcıların kimliklerini doğrulamak ve erişim haklarını yönetmek arasında bir sorumluluk ayrımı yapılmasını sağlar, dağıtılmış ağlarda kaynak yönetimine daha esnek ve güvenli bir yaklaşım sunar.
**Kerberos** tarafından kimlik doğrulamasından sonra, kaynaklara erişim konusundaki karar verme süreci ağdaki bireysel hizmetlere devredilir. Bu hizmetler daha sonra, **Kerberos** tarafından kullanıcının ayrıcalıkları hakkında sağlanan bilgilere dayanarak kimlik doğrulanan kullanıcının haklarını ve izinlerini değerlendirmekten sorumludur. Bu tasarım, kullanıcıların kimlik doğrulamasını yapmak ve erişim haklarını yönetmek arasında bir ayrım yapılmasına olanak tanır, dağıtılmış ağlarda kaynak yönetimine daha esnek ve güvenli bir yaklaşım sağlar.
**Varsayılan Port:** 88/tcp/udp
```
@ -37,7 +37,7 @@ PORT STATE SERVICE
### MS14-068
MS14-068 açığı, bir saldırganın meşru bir kullanıcının Kerberos giriş belgesini değiştirmesine izin verir ve böylece bir Etki Alanı Yöneticisi gibi yükseltilmiş ayrıcalıklar iddia edebilir. Bu sahte iddia, Etki Alanı Denetleyicisi tarafından yanlışlıkla doğrulanır ve Active Directory ormanı boyunca ağ kaynaklarına izinsiz erişime olanak tanır.
MS14-068 açığı, bir saldırganın meşru bir kullanıcının Kerberos giriş belgesini değiştirmesine izin verir ve yanlışlıkla bir Alan Yöneticisi gibi yükseltilmiş ayrıcalıklar iddia etmesine olanak tanır. Bu sahte iddia Alan Denetleyicisi tarafından yanlışlıkla doğrulanır ve Active Directory ormanı boyunca ağ kaynaklarına izinsiz erişime olanak tanır.
{% embed url="https://adsecurity.org/?p=541" %}
@ -66,7 +66,7 @@ Command: nmap -p 88 --script=krb5-enum-users --script-args krb5-enum-users.realm
Entry_3:
Name: With Usernames
Description: Brute Force with Usernames and Passwords
Note: consider git clonehttps://github.com/ropnop/kerbrute.git ./kerbrute -h
Note: consider git clone https://github.com/ropnop/kerbrute.git ./kerbrute -h
Entry_4:
Name: With Creds
@ -75,14 +75,14 @@ Command: GetUserSPNs.py -request -dc-ip {IP} active.htb/svc_tgs
```
<details>
<summary><strong>AWS hackleme becerilerini sıfırdan kahraman seviyesine öğrenmek için</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Kırmızı Takım Uzmanı)</strong></a><strong>'ı öğrenin!</strong></summary>
<summary><strong>AWS hacklemeyi sıfırdan kahramana öğrenin</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
HackTricks'ı desteklemenin diğer yolları:
* **Şirketinizi HackTricks'te reklamını görmek** veya **HackTricks'i PDF olarak indirmek** için [**ABONELİK PLANLARINI**](https://github.com/sponsors/carlospolop) kontrol edin!
* **Şirketinizi HackTricks'te reklamını görmek istiyorsanız** veya **HackTricks'i PDF olarak indirmek istiyorsanız** [**ABONELİK PLANLARI**]'na (https://github.com/sponsors/carlospolop) göz atın!
* [**Resmi PEASS & HackTricks ürünlerini**](https://peass.creator-spring.com) edinin
* [**The PEASS Ailesi'ni**](https://opensea.io/collection/the-peass-family) keşfedin, özel [**NFT'lerimiz**](https://opensea.io/collection/the-peass-family) koleksiyonumuz
* 💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) **katılın** veya **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)'u **takip edin**.
* **Hacking hilelerinizi HackTricks** ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github depolarına **PR göndererek paylaşın**.
* [**The PEASS Family**]'yi (https://opensea.io/collection/the-peass-family) keşfedin, özel [**NFT'lerimiz**]'i (https://opensea.io/collection/the-peass-family) içeren koleksiyonumuz
* **Katılın** 💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) veya bizi **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)** takip edin.**
* **Hacking püf noktalarınızı paylaşarak PR göndererek** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github depolarına katkıda bulunun.
</details>