内网渗透之钻石票据

最新推荐文章于 2024-09-26 00:19:19 发布
最新推荐文章于 2024-09-26 00:19:19 发布
阅读量657 收藏
点赞数 1
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjjj1029056414/article/details/132667149
版权

前言

在几个星期前了解到内网中还存在着钻石票据,但是没有什么时间去操作学习,现在返校了抽了点时间进行操作

知识点

在内网渗透中,我们在获取一些权限后,会尝试制作黄金白银票据去进行攻击。而黄金白银票据的问题是容易会被发现。KDC服务收到TGT/ST,并在SIEM中收到日志,就很容易被安全设备检测出来。

黄金白银票据都是使用hash值进行攻击,而钻石票据攻击是需要aes256密钥。

黄金票据攻击是利用伪造TGT,而钻石票据是利用DC请求的真实TGT进行解密和重新加密进行票据攻击

实验环境

DC机win2012

账号密码administrator/admin@777

机器名DC.abc.com

域内机器win10

账号密码WW/admin@iop1

机器名win10.abc.com

利用前提

krbtgt aes 256密钥

域密码

域控高权限

开始利用

首先在win10上使用mimikatz获取krbtgt的aes256

privilege::debug
lsadump::dcsync /domain:delay.com /user:krbtgt

获得密钥0cf0cad5cb908c7fc17a031ffd41b9e45de495c4119901c281a08435be2e2654

在使用票据前,是无法访问域控的

在刚开始我还不清楚需要使用高权限用户去制作票据,所以失败了一次

最低0.47元/天 解锁文章
炼金术师诸葛亮
关注
红队内网攻防渗透:内网渗透之内网对抗:权限维持篇&内网AD域&Kerberos点&黄金票据&白银票据&钻石票据&蓝宝石票据
HACKONE的博客
06-25 308
蓝宝石票据钻石票据类似,票据不是伪造的,而是通过请求后获得的合法票据。在蓝宝石票据中,高权限用户PAC是通过S4U2Self+U2U获得的,然后该PAC会替换原来的PAC,由于该票据是完全合法元素组合起来的,所以是最难检测的票据。白银票据是伪造的 Kerberos Ticket Grant Service (TGS) 票证,银票仅允许攻击者伪造特定服务的票证授予服务 (TGS) 票据。白银票据所需的利用条件和黄金票据是相同的,只是秘钥换成了对应服务的机器账户 Hash(尾部带$的均为机器账户)
内网渗透之域渗透.pdf
08-07
内网渗透和域渗透要求攻击者具备深入理解目标网络架构的能力,以及熟练掌握操作系统的各种命令和利用安全漏洞的方法。在实际操作中,攻击者通常会使用一系列标准化的步骤和技术手段来达成渗透目的,例如扫描网络资源...
新一代kerberos攻击:钻石票据(Diamond Ticket)和蓝宝石票据(Sapphire Ticket)
qq_22792465的博客
10-02 1115
PAC在Kerberos认证协议中的作用(一) | Microsoft LearnPAC的全称是Privilege Attribute Certificate(特权属性证书), 其中所包含的是各种授权信息, 例如用户所属的用户组, 用户所具有的权限等。PAC的作用是用来验证用户是否有权限来访问服务,如果没有PAC,那么只需要拿到Hash就可以访问任何服务了,所以加入PAC是为了即使获得了Hash但是也会判断用户是否有权限访问某项服务。PAC 是一种传递域控制器 (DC)提供的授权相关信息的结构。
银/金/钻石票据传递攻击
qq_59468567的博客
04-14 844
意思就是,当攻击者能够获得krbtgt的Hash后,攻击者就可以伪造一张票据授权票,去伪造成域内的任意用户访问域内kerberos认证的所有服务。Kerberos协议的基本流程是Client先通过AS(身份认证服务)进行身份认证,认证通过后AS会给Client一个TGT(票据授权票),Client将获取到的TGT发送到TGS(票据授予服务)进行身份验证,验证通过后TGS会给Client一个ST(服务票据),Client通过这个ST去访问指定Server上的服务。白银票据:伪造服务票据,只能访问指定的服务。
黄金 白银 钻石 蓝宝石票据
qq_31812157的博客
03-11 606
黄金票证是一种权限维持手段,攻击者获得了对 Active Directory 密钥分发服务帐户 (KRBTGT) 的控制权,并使用该帐户伪造有效的 Kerberos 票证授予票证 (TGT)。这使攻击者能够访问 Active Directory 域上的任何资源,如果有 KRBTGT 哈希,您可以伪造自己的 TGT,其中包括想要的任何组成员身份的 PAC 数据白银票据是伪造的票证,银票仅允许攻击者伪造特定服务的票证授予服务 (TGS) 票据
内网渗透技术总结大全.pdf
12-22
内网渗透技术总结大全.pdf
内网渗透之常见命令
03-14
内网渗透之常见命令,详细列数了渗透的过程中所用到的所有技术,命令
电脑教程内网渗透之内网穿透.rar
10-25
内网穿透,也被称为NAT穿透或端口映射,是网络技术中一个重要的概念,尤其是在计算机网络安全和远程访问领域。这个主题涉及到如何使内网中的设备能够被公网或者其它内网设备直接访问,通常在家庭和企业网络环境中,...
agent内网渗透代理相关
04-14
内网渗透代理
CVE-2024-1112 Resource Hacker 缓冲区溢出分析
信息安全
09-23 873
CVE-2024-1112 是 Resource Hacker 软件的一个缓冲区溢出漏洞。该漏洞存在于版本 3.6.0.92 中。由于软件在处理命令行中的文件路径时未对文件字符串长度进行限制,过长的字符串参数导致内存被过度写入,从而引发缓冲区溢出。
网安新声 | 黎巴嫩BP机爆炸事件带来的安全新挑战与反思
WAJXY2021的博客
09-23 323
黎巴嫩传呼设备爆炸事件迅速在全球范围内掀起广泛讨论,它不仅引发了全球对智能设备安全性的忧虑,更是敲响了警钟:网络世界与物理现实的界限已打破,针对网络空间的攻击能够直接穿透至现实世界,造成实质性的破坏与伤害,为全球安全格局带来了新的挑战与反思。
网络管理:防火墙和安全组配置详解
Echo_Wish的博客
09-22 576
通过本文的介绍,您已经了解了防火墙和安全组的基本概念、配置方法以及常见的使用场景。从安装和配置防火墙,到创建和管理安全组,每一步都至关重要。希望这篇文章能帮助您更好地掌握网络管理的基本技能。如果您有任何问题或需要进一步的帮助,请随时联系我。祝您运维工作顺利!
2024年信息安全企业CRM选型与应用研究报告
weixin_51170096的博客
09-23 924
数字化的生活给人们带来便利的同时也带来一定的信息安全隐患,如网络侵权、泄露用户隐私、黑客攻击等。在互联网高度发展的今天,信息安全与我们每个人、每个组织甚至每个国家都息息相关。信息安全行业蓬勃发展。根据智研咨询数据,2021年,我国信息安全市场规模增长至1825亿元,同比增长21.83%。预计2023年市场规模将达到2294亿元。对信息安全企业而言,在高速增长而又竞争激烈的市场中,
【中关村在线-注册/登录安全分析报告】
09-23 877
中关村在线(ZOL)创立于1999年,深耕科技垂直领域23年,致力于新消费势力生活科技商品第一导购平台 ,专业高质量内容的提供者。以用户第一为导向,帮用户买好产品,帮客户卖好产品为使命利用专业领先内容,帮助用户更好、更快的选购产品, 通过产品解析、产品点评、问答口碑、对接电商,简化路径、产品评测完善+ 种草导购推荐等环节,让用户全面了解每一款产品性能,帮助用户更精准、更快捷的选购科技产品。
数据保护从现在开始:如何抵御 .[RestoreBackup@cock.li].SRC 勒索病毒
数据恢复研究℃
09-20 1128
通过综合采取以上预防措施,可以显著降低感染 .[RestoreBackup@cock.li].SRC 、[chewbacca@cock.li].SRC勒索病毒的风险。保持警惕、定期备份数据以及更新安全防护措施是确保数据安全的重要策略。预防永远胜于治疗,积极的安全态度是抵御网络攻击的最佳保障。以下是2024常见传播的勒索病毒,表明勒索病毒正在呈现多样化以及变种迅速地态势发展。
业务安全治理
大河之犬的博客
09-20 1195
Nebula是国内安全公司威胁猎人团队开源的一款风控系统,重点解决恶意注册、账号被盗、内容欺诈三方面的业务安全问题,其系统架构如图所示:风控系统的工作方式:1、数据源层大数据风控的基础在于数据,全面、高质量的数据可以帮助我们准确地进行风险控制。用户基本信息,除了我们所熟知的姓名、身份证、银行卡、手机号外,还有学历信息、收入情况,甚至包含当前设备、当前位置等用户的征信数据,除了人行征信系统外,还有一些其他网贷平台上的逾期或黑名单信息,比如某网贷平台的黑名单数据。
黎巴嫩BP机爆炸事件启示录:我国应加快供应链安全立法
09-21 1257
据报道,当地时间9月17日下午,黎巴嫩首都贝鲁特以及黎巴嫩东南部和东北部多地都发生了BP机爆炸事件。当时的统计数据显示,爆炸造成9人死亡,约2800人受伤。9月18日,死亡人数上升到11人,受伤人数超过4000。目前,整个事件仍在发酵之中,关于BP机是谁制造、谁运输、谁在其中动了手脚还在持续探索之中。这一事件也引发了人们对于供应链安全的广泛关注。供应链的任何环节,包括产品的源头、生产环节、运输过程...
JAVA自助高效安全无人台球茶室棋牌室系统小程序源码
2401_84413903的博客
09-20 758
如果你厌倦了传统娱乐场所的喧嚣与束缚,渴望一种更加自由、高效、安全的娱乐方式,那么“自助高效安全无人台球茶室棋牌室系统”绝对是你的不二之选!快来这里,开启你的未来娱乐新篇章吧!🎉。
成都网安周暨CCS2024 | 大模型安全与产业应用创新研讨活动成功举办
最新发布
Baidu_Secrity的博客
09-26 649
本次活动聚焦大模型安全以及大模型产业创新应用两大主题,旨在为大模型技术的健康发展和产业应用创新落地提供一套切实可行的思路与方案,携手各界生态合作伙伴,探索人工智能与数字安全的融合之路,引领大模型时代下的安全行业创新变革。通过本次活动,百度安全携手产业生态共同探讨了大模型安全与产业应用创新的前沿话题,旨在为大模型技术的健康发展和产业应用创新落地提供了切实可行的思路与方案,为推动大模型技术在安全领域的创新应用,构建更安全、更可信的数字世界奠定了坚实基础。CCS2024 大模型安全与产业应用创新研讨活动。
内网渗透中的票据及其区别
03-31
票据是指在身份验证过程中生成的令牌,用于证明用户身份并获得访问权限。在内网渗透中,常见的票据有三种:NTLM哈希、Kerberos票据和明文密码。 NTLM哈希是Windows操作系统中使用的一种身份验证协议,它将用户的密码转换为哈希值存储在本地计算机上。在内网渗透中,攻击者可以通过暴力破解或利用漏洞等方式获取NTLM哈希,并利用它来进行横向渗透。 Kerberos票据是一种用于安全身份验证的协议,常用于Windows域环境中。攻击者可以通过伪造票据等方式获取Kerberos票据,并利用它来获取访问权限。 明文密码是用户密码的明文形式,攻击者可以通过各种方式获取明文密码,包括社会工程学、钓鱼攻击、键盘记录器等。 这三种票据的区别在于它们的生成方式和使用场景不同,但都可以用于内网渗透。攻击者可以利用这些票据来获取更高的权限和敏感信息,因此内网安全加固需要重视票据管理。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值