mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-26 22:52:06 +00:00
3.4 KiB
3.4 KiB
从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS红队专家)!
支持HackTricks的其他方式:
- 如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks,请查看订阅计划!
- 获取官方PEASS & HackTricks周边产品
- 探索PEASS家族,我们独家的NFTs收藏品
- 加入 💬 Discord群 或 电报群 或在Twitter上关注我们 🐦 @carlospolopm。
- 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。
Linux中的凭据存储
Linux系统将凭据存储在三种缓存中,即文件(在/tmp
目录中)、内核密钥环(Linux内核中的特殊段)和进程内存(用于单进程使用)。/etc/krb5.conf
中的default_ccache_name变量显示正在使用的存储类型,默认为FILE:/tmp/krb5cc_%{uid}
。
提取凭据
2017年的论文Kerberos凭据窃取(GNU/Linux)概述了从密钥环和进程中提取凭据的方法,强调了Linux内核的密钥环机制用于管理和存储密钥。
密钥环提取概述
引入于内核版本2.6.10的keyctl系统调用允许用户空间应用程序与内核密钥环交互。密钥环中的凭据存储为组件(默认主体和凭据),与还包括头部的文件ccaches不同。论文中的hercules.sh脚本演示了提取和重建这些组件以生成可用于凭据窃取的文件ccache。
凭据提取工具:Tickey
基于hercules.sh脚本的原理,tickey工具专门用于从密钥环中提取票据,通过/tmp/tickey -i
执行。
参考资料
从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS红队专家)!
支持HackTricks的其他方式:
- 如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks,请查看订阅计划!
- 获取官方PEASS & HackTricks周边产品
- 探索PEASS家族,我们独家的NFTs收藏品
- 加入 💬 Discord群 或 电报群 或在Twitter上关注我们 🐦 @carlospolopm。
- 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。