October 2019 Archives

TGTとGolden Ticket

gamzatti
Vote 0 Votes

<TGTについて>
・TGT一部の項目は、ユーザの鍵で暗号化されている。これらの項目はクライアントで復号化され、キャッシュされる。

・一部の項目は、Ticket Granting Serverの鍵で二重に暗号化されているため、当ユーザも復号できず、KDCだけが復号できる。
 クライアントはTGTは復号せず、サーバから受け取ったものをフォワードするのみ。

・TGTの有効期限にはTicket lifetimeとeffective ticket lifetimeと呼ばれるものがあり、前者はユーザの鍵で、後者はさらにTicket Granting Serverの鍵で暗号化される。
 Klistコマンドでクライアント上で有効期限が見えるので、おそらくTGTの有効期限はユーザの鍵で復号できるTicket lifetimeではないかと推測。


<Kerberos認証の流れ>
1)事前認証(AS_REQにエラーを返し、パスワード入力を求める)

2)AS_REQ

3)AS_REP: ランダムなセッションキー、TGTを生成し、レスポンスに含める

5)TGS-REQ以降は、払い出されたセッション鍵で暗号化し、通信する

<セッション鍵について>

・以下によると、以下のレジストリを1にしない限り、Session Key が使われないらしい
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters\allowtgtsessionkey

https://github.com/gentilkiwi/mimikatz/wiki/module-~-kerberos

"If session key is filled with 00, then allowtgtsessionkey is not enabled - http://support.microsoft.com/kb/308339"

https://support.microsoft.com/en-us/help/308339/registry-key-to-allow-session-keys-to-be-sent-in-kerberos-ticket-grant


・GTが適当なsession key(RC4など)でも使えるのは、そもそも Session Key が使われていないことが原因かもしれない
https://www.freesoft.org/CIE/RFC/1510/66.htm

About this Archive

This page is an archive of entries from October 2019 listed from newest to oldest.

March 2018 is the previous archive.

Find recent content on the main index or look in the archives to find all content.