'令牌盗取提权与无凭证(LLMNR和NetBIOS欺骗攻击)提权'

令牌窃取

基本概念

令牌是指系统中的临时密钥,相当于账户和密码,用于决定是否允许当前请求及判断当前请求是属于哪个用户的。获得了令牌,就可以在不提供密码或其他凭证的情况下访问网络和系统资源。令牌持续存在于系统中,除非系统重启。
令牌特点:随机性、不可预测性
访问令牌(Access Token):访问控制操作主体的系统对象。
密保令牌(Security Token):用于实现计算机身份校验的物理设备,如U盾。
会话令牌(Session Token):交互会话中唯一的身份标识符。

伪造令牌攻击的核心是kerberos协议。Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序
提供强大的认证服务。

原理:
1、客户端向认证服务器发送请求,要求得到证书。
2、认证服务器收到请求后,讲包含客户端密钥的加密证书发送客户端。该证书包含服务器Ticket(由服务器密钥加密的客户端身份和一份会话密钥)还有一个临时加密密钥(会话密钥Session key)。认证服务器会向服务器发送一份该证书,