实战中黄金票据的制作

已于 2022-03-01 14:16:40 修改
阅读量5.1k 收藏 4
点赞数
分类专栏: 域渗透 文章标签: 安全
于 2022-01-29 00:03:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blue_fantasy/article/details/122737771
版权

0x00 前言

当控制了一台域控服务器的情况下,为了不打草惊蛇又为了长时间控制,可以考虑使用黄金票据进行权限维持。

目前以控制一台域内成员机器WIN2016,ip:10.0.10.111  无杀软

一台域控机器WIN2019,ip:10.0.10.110                           有杀软

域名:vulntarget.com

域管:vulntarget\administrator

域管密码:Admin@666

通过之前的攻击,我们拿到了域管理员的账号密码,并通过wmiexec成功从WIN2016连接并控制了WIN2019

 0x01 黄金票据制作前

前置条件

在使⽤⻩⾦票据(Golden Ticket)攻击时,需要以下信息:
需要伪造的域管理员⽤户名(⼀般是域管账户,这里我们就是administrator)
完整的域名
域 krbtgt SID(就是域成员krbtgt SID去掉最后的)
krbtgt 的 NTLM Hash 或 AES-256 值

krbtgt SID获取 

在WIN2019机器上执行以下命令<

最低0.47元/天 解锁文章
blue_fantasy
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用excel制作票据打印模板的技巧.pdf
11-16
用excel制作票据打印模板的技巧.pdf
恒生票据综合管理系统解决方案
03-14
恒生票据综合管理系统解决方案获得了多个荣誉,包括FINTECH100、福布斯亚洲最佳小企业、国软件十强等。 恒生票据综合管理系统解决方案是基于金融科技的解决方案,旨在为金融机构提供一站式的票据管理服务,涵盖...
获取krbtgthash
技术超强的网络安全平台
09-22 1069
获取krbtgthashkrbtgt用户是在域控才有的 在msf获取 hashdump 进入shell获取 wmic useracount where name="krbtgt" get sid cobaltstrike获取 logonpasswords
域渗透-域控维权
m0_58596609的博客
11-19 2062
域渗透-域控维权
域权限维持—黄金票据和白金票据
最新发布
lza20001103的博客
04-15 518
域权限维持—黄金票据和白金票据
黄金票据制作-新手入门
weixin_42109829的博客
12-27 2308
0x01 前言 相信准备学习内网渗透的人,都会知道有黄金票据这个事情,而黄金票据的原理是和攻击方式,网站说的都一大堆概念,很难懂,这里我说声明一下,黄金票据的作用在于做权限维持 ,原理在于域服务器上有一个krbtgt用户 0x02 黄金票据krbtgt 用户的关系 ​ Golden Ticket(下面称为金票)是通过伪造的TGT(由身份认证服务授予的票据,用于身份认证,存储在内存,默认有效期为10小时),因为只要有了高权限的TGT,那么就可以发送给TGS(票据授予服务)换取任意服务的ST。可以说有了金票
Impacket工具使用
qq_18811919的博客
02-22 2995
Impacket工具包使用
域权限维持(黄金票据与白银票据)
qq_18811919的博客
03-19 1923
黄金票据和白银票据通常被认为属于票据传递攻击(Pass-the-Ticket,简称PTT)的一种。 这是一种针对Windows身份验证系统的攻击,攻击者可以利用缺陷或弱点获取用户或系统 帐户的票据信息,然后将其用于进一步攻击或访问敏感资源本篇文章注意讲述了黄金票据 与白银票据的数据包分析以及如何进行PTT攻击,讲述了多种利用方式包括CS/mimikatz/Impacket等。
基于OPENCV和tesseract的文扫描票据OCR识别源码+全部数据(毕业设计).zip
11-16
基于OPENCV和tesseract的文扫描票据OCR识别源码+全部数据(毕业设计).zip已获导师认可并高分通过的毕业设计项目,代码完整,该资源代码都是经过测试运行成功,功能ok的情况下才上传的,请放心下载使用!...
票据培训20220120
01-20
票据培训是金融行业的一门重要课程,旨在帮助学习者了解票据业务的基本概念、流程和操作。下面是票据培训的相关知识点: 1. 票据业务简介 票据业务是指银行或其他金融机构发放票据,以满足客户的资金需求。票据...
沧智能票据软件
11-01
不妨也来使用它配套的打印软件沧智能票据打印工具官方版,可以用来打印支票、进账单、业务委托书、特种发票、快递单、物流单以及其它票据,同时伙伴们通过使用沧智能票据打印工具官方版,可以满足票据打印机...
【域权限维持】-黄金票据
qq_41617902的博客
11-07 1272
Windows域权限维持-黄金票据
黄金票据制作与使用
热门推荐
Shanfenglan's blog
08-27 24万+
原理 黄金票据的原理就是用krbtgthash来伪造TGT的内容。更改里面的client参数与session key等。让TGS以为我就是那个我所声称的人,当然我一般会声称自己是administrator。第四步主要是来验证客户端的身份。 所谓的黄金票据其实就是kerberos认证的第二个阶段的tgs的ticket也就是TGT。这个ticket相当于对请求端的一个身份认证的凭据,如果可以伪造这个ticket,那么就可以伪造任意身份,而黄金票据就是一个实现方式。 kerberos协议原理请参考:NTML认
Mimikatz 的使用(黄金票据制作
jzm__123的博客
12-18 628
在他的工作范围内,他可以获取当前windows 的密码哈希值或者sid 和等来合成黄金票据的所需材料,这使我们的电脑十分危险,如果让我们的电脑遭受了他的攻击那么我们的会遭受到信息泄露,或者被注入病毒等一系列问题。孤独没有什么反义词,但他的近义词是自由,人生成功的道路上充满了孤独,那么也同样告诉你,你离成功后的自由不远了。黄金票据,打个比方,在生活有一种非常牛的卡,一般存在于富豪手,有了他,那么你就可以无所不能。username hacker (冒充的用户)3测试用的用户名(虚构的,或者用来冒充的)
内网渗透总结二:第二步管理员密码的明文和hash获取
yggcwhat
05-06 3837
内网渗透总结二:第二步管理员密码的明文和hash获取
域内横向渗透-PTT票据传递之黄金票据 (Golden Ticket)
m0_62783065的博客
09-22 519
PTT票据传递之黄金票据 (Golden Ticket),介绍黄金票据的原理及其使用方法
CVE-2019-1040 原理及复现
weixin_44747030的博客
10-07 1879
CVE-2019-1040漏洞复现
内网渗透--Golden Ticket(黄金票据制作&利用
qq_62169455的博客
01-17 1299
伪造TGT,不需要和KDC进行校验,金票可以直接在本地生成,在域内机器和非域内机器都可以使用。
内网渗透-windows获取(本地、域、Ntds.dit)登录凭证实战手法总结(超详细)
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
02-03 1773
当获取一台域内主机权限时,接下来的渗透思路就是要获取更高权限的账号,用来访问域控或横向拓展,那么在获取本地用户、域用户凭证和获取域控Ntds.dit这一块就极其重要,将详细介绍红队渗透使用获取登录凭证的手法。
内网黄金票据和白银票据的区别
05-14
在内网黄金票据和白银票据通常是指两种不同的身份验证方式。 黄金票据是指一个用于身份验证的加密令牌,它被称为黄金是因为它具有最高的权限级别。黄金票据可以让用户在网络获得管理员级别的访问权限,因此它的使用应该被高度限制并受到严格的监管。 白银票据则是一个用于身份验证的较低级别的加密令牌。它通常被用于授权用户在网络执行一些普通的任务,例如打印文件或者访问共享文件夹。白银票据通常具有比黄金票据更低的访问权限,因此它的使用范围更广,可以被更多的用户所使用。 总的来说,黄金票据和白银票据都是用于身份验证的加密令牌,它们的主要区别在于权限级别的高低。在内网,这些票据的使用应该受到高度的限制和监管,以确保网络的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值