TGTとGolden Ticket

gamzatti
Vote 0 Votes

<TGTについて>
・TGT一部の項目は、ユーザの鍵で暗号化されている。これらの項目はクライアントで復号化され、キャッシュされる。

・一部の項目は、Ticket Granting Serverの鍵で二重に暗号化されているため、当ユーザも復号できず、KDCだけが復号できる。
 クライアントはTGTは復号せず、サーバから受け取ったものをフォワードするのみ。

・TGTの有効期限にはTicket lifetimeとeffective ticket lifetimeと呼ばれるものがあり、前者はユーザの鍵で、後者はさらにTicket Granting Serverの鍵で暗号化される。
 Klistコマンドでクライアント上で有効期限が見えるので、おそらくTGTの有効期限はユーザの鍵で復号できるTicket lifetimeではないかと推測。


<Kerberos認証の流れ>
1)事前認証(AS_REQにエラーを返し、パスワード入力を求める)

2)AS_REQ

3)AS_REP: ランダムなセッションキー、TGTを生成し、レスポンスに含める

5)TGS-REQ以降は、払い出されたセッション鍵で暗号化し、通信する

<セッション鍵について>

・以下によると、以下のレジストリを1にしない限り、Session Key が使われないらしい
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters\allowtgtsessionkey

https://github.com/gentilkiwi/mimikatz/wiki/module-~-kerberos

"If session key is filled with 00, then allowtgtsessionkey is not enabled - http://support.microsoft.com/kb/308339"

https://support.microsoft.com/en-us/help/308339/registry-key-to-allow-session-keys-to-be-sent-in-kerberos-ticket-grant


・GTが適当なsession key(RC4など)でも使えるのは、そもそも Session Key が使われていないことが原因かもしれない
https://www.freesoft.org/CIE/RFC/1510/66.htm

Leave a comment

About this Entry

This page contains a single entry by gamzatti published on October 12, 2019 7:52 PM.

How to export url data from Tiny Tiny RSS was the previous entry in this blog.

Find recent content on the main index or look in the archives to find all content.