域权限维持—黄金票据和白金票据

已于 2023-01-20 00:44:45 修改
阅读量1.3k 收藏 4
点赞数
分类专栏: 内网渗透 文章标签: 安全性测试 web安全 安全
于 2022-09-26 22:08:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/127043354
版权
本文详细介绍了Kerberos协议的工作流程,包括用户登录、身份认证、服务授权等步骤。重点讨论了黄金票据(Golden Ticket)和白银票据(Silver Ticket)的原理、利用方法及防御措施。黄金票据涉及伪造TGT,而白银票据是伪造ST,后者更隐蔽,针对特定服务。防御策略包括限制域管理员权限、定期更改KRBTGT密码等。
摘要由CSDN通过智能技术生成

黄金票据和白金票据

前言

某老哥的一次面试里问到了这个问题,故来做一番了解

该攻击方式在BlackHat 2014被提出,演讲者为Alva Duckwall & Benjamin Delpy(@gentilkiwi)进行了演示,该演讲提出了Kerberos协议实现过程中的设计逻辑缺陷,也就是说Windows所有使用Kerberos的场景中都可以进行此类攻击

一、Kerberos协议

首先了解下Kerberos协议,windows域认证常用协议,也是黄金票据和白银票据的攻击场景

大致流程如下:
在这里插入图片描述
参与的角色有:

  • Client: Application Client 应用客户端
  • AS: Authentication Server 用来认证用户身份
  • TGS: Ticket-Granti
了解本专栏 订阅专栏 解锁全文 超级会员免费看
炫彩@之星
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
红队内网攻防渗透:内网渗透之内网对抗:权限维持篇&内网AD&Kerberos点&黄金票据&白银票据&钻石票据&蓝宝石票据
HACKONE的博客
06-25 266
蓝宝石票据与钻石票据类似,票据不是伪造的,而是通过请求后获得的合法票据。在蓝宝石票据中,高权限用户PAC是通过S4U2Self+U2U获得的,然后该PAC会替换原来的PAC,由于该票据是完全合法元素组合起来的,所以是最难检测的票据。白银票据是伪造的 Kerberos Ticket Grant Service (TGS) 票证,银票仅允许攻击者伪造特定服务的票证授予服务 (TGS) 票据。白银票据所需的利用条件和黄金票据是相同的,只是秘钥换成了对应服务的机器账户 Hash(尾部带$的均为机器账户)
网络安全黄金票据,白银票据
zxcvbnmasdflzl的博客
05-03 1943
​ Kerberos认证# 在学习黄金白银票据前,首先先了解一下什么是Kerberos认证
一文了解黄金票据和白银票据
热门推荐
闵行小鱼塘
05-13 1万+
某老哥的一次面试里问到了这个问题,故来做一番了解:该攻击方式在BlackHat 2014被提出,演讲者为Alva Duckwall & Benjamin Delpy(@gentilkiwi)进行了演示,该演讲提出了Kerberos协议实现过程中的设计逻辑缺陷,也就是说Windows所有使用Kerberos的场景中都可以进行此类攻击
黄金票据~
最新发布
Y22Lee的博客
06-04 1157
这里大家肯定有点矛盾,我既然都可以获取krbtgt,我直接使用中的机器进行PTT就可以了,为什么还要用工作组中的机器(如果中的机器有杀软呢?黄金票据的制作有多种方式,黄金票据本质上是伪造TGT,既然是伪造所以在任何电脑上都可以伪造,生成的TGT票据就可以打入内存(PTT),从而实现对整个的控制,接下来我们看一下如何伪造。黄金票据一般是伪造的TGT,生成这个TGT,不需要和KDC进行校验,金票可以在本地直接生成,生成的的金票在非机器和内机器都可以使用。第三步:获取伪造TGT使用的SID和名。
内网渗透——黄金票据与白银票据
来日可期的博客
10-11 3003
黄金票据(Golden Ticket):黄金票据指的是攻击者通过获取目标环境中控制器(Domain Controller)上的krbtgt帐户的散列值,然后使用散列值生成伪造的票据。这种伪造的票据具有极高的权限,并且不受密码更改的影响。拥有黄金票据相当于拥有内的最高权限,攻击者可以访问和控制所有内资源。 白银票据(Silver Ticket):白银票据是攻击者通过获取目标环境中某个服务帐户(Service Account)的散列值,并使用散列值生成伪造的票据。这种伪造的票据允许攻击者模拟该服务账户的
黄金票据和白银票据详解
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 5515
在 Windows 系统中,存在许多突破用户权限或绕过系统保护机制的漏洞,攻击者可以通过利用这些漏洞,提升自己的权限并获取黄金票据。​ Golden Ticket是通过伪造的TGT(由身份认证服务授予的票据,用于身份认证,存储在内存,默认有效期为10小时),因为只要有了高权限的TGT,那么就可以发送给TGS(票据授予服务)换取任意服务的ST。​ 每个用户的Ticket都是由krbtgt的密码Hash来生成的,那么,我们如果拿到了krbtgt的密码Hash,其实就可以伪造任意用户的TICKET,
「Active Directory Sec」白银票据黄金票据
dr0op's blog
07-12 925
白银票据: 即伪造的TGS。当获取需要访问的目标服务器NTLM HASH后,就可以利用Mimikatz伪造TGS,直接去访问目标服务器。此过程不需要KDC的参与。但缺点是只能访问一个服务。黄金票据: 即伪造TGT。当攻击者拥有普通账户,krbtgt ntlm hash ,SID时,就可以伪造TGT。拥有黄金票据就拥有了内所有的访问控制权限。 通过Kerberos的通信过程就可以看出,当攻击者获取krbtgt的HASH值时,就可以利用这个HASH去伪造TGT,票据授予票据,在以后每一次的通信过程中,Cl
权限维持——黄金票据白金票据
cxrpty的博客
04-03 1997
获得控得用户密码时,为了防止密码被改,需要进行权限维持 实验一:黄金票据 实验原理:ms14068的漏洞原理是伪造管的tgt,而黄金票据的漏洞原理是伪造krbtgt用户的票据krbtgt用户是控中用来管理发放票据的用户,拥有了该用户的权限,就可以伪造系统中的任意用户 实验条件: 1.名称 2.的SID 值 3.KRBTGT账户NTLM密码哈希或者aes-256值 4.伪造...
权限维持】-黄金票据
qq_41617902的博客
11-07 1338
Windows权限维持-黄金票据
权限维持】-白银票据
qq_41617902的博客
11-08 409
权限维持-白银票据的攻击过程与简单检测方式
权限维持(黄金票据与白银票据)
qq_18811919的博客
03-19 1972
黄金票据和白银票据通常被认为属于票据传递攻击(Pass-the-Ticket,简称PTT)的一种。 这是一种针对Windows身份验证系统的攻击,攻击者可以利用缺陷或弱点获取用户或系统 帐户的票据信息,然后将其用于进一步攻击或访问敏感资源本篇文章注意讲述了黄金票据 与白银票据的数据包分析以及如何进行PTT攻击,讲述了多种利用方式包括CS/mimikatz/Impacket等。
内网渗透-(黄金票据和白银票据)详解(一)
duoba_an的博客
03-31 1738
在 Kerberos 认证中,最主要的问题是如何证明「你是你」的问题,如当一个 Client 去访问 Server 服务器上的某服务时,Server 如何判断 Client 是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是 Kerberos 解决的问题。获取Client的sid,以及所在的组,再根据该服务的ACL,判断Client是否有访问服务的权限,到此完成整个认证流程(大多数服务并没有验证PAC这一步)。这个是启用PAC支持的扩展。
Kerberos的黄金票据详解
weixin_30642267的博客
12-27 1120
0x01黄金票据的原理和条件 黄金票据是伪造票据授予票据(TGT),也被称为认证票据。如下图所示,与控制器没有AS-REQ或AS-REP(步骤1和2)通信。由于黄金票据是伪造的TGT,它作为TGS-REQ的一部分被发送到控制器以获得服务票据。 Kerberos黄金票据是有效的TGT Kerberos票据,因为它是由Kerberos帐户(KRBTGT)加密和签名的。TGT仅用...
后渗透——权限维持之利用黄金票据与白银票据获取权限
爱国小白帽
04-03 5804
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理 权限维持 黄金票据 ms14068的漏洞原理是伪造管的tgt,而黄金票据的漏洞原理是伪造krbtgt用户的票据krbtgt用户是控中用来管理发放票据的用户,拥有了该用户的权限,就可以伪造系统中的任意用户 黄金票据的条件要求: 1.名称...
解析:Kerberos、黄金票据和白银票据
Sgirll的博客
07-15 879
是指攻击者获取了合法用户的TGT(Ticket Granting Ticket)的信息,然后对TGT进行篡改以生成伪造的服务票据(TGS票据)。白银票据伪装成合法的TGS票据,用于访问特定的服务,但与黄金票据不同,白银票据只能访问被篡改的服务,无法获得对整个的完全控制。服务访问:用户使用TGS票据向目标服务发送请求,目标服务使用TGS的私有秘钥解密票据并验证用户的身份。服务票据的颁发:TGS验证TGT,并为用户生成一个服务票据(TGS票据),该票据包含有关用户和目标服务的信息,并用TGS的私有秘钥加密。
一文搞懂黄金白银票据
m0_75218183的博客
06-29 955
在学习黄金白银票据之前,我们先要搞懂Kerberos(三头保卫神犬)协议。Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos 作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。
利用黄金票据获取权限
qq_54713392的博客
06-30 493
利用黄金票据获取权限 (1)在控服务器上用mimikatz获取krbtgt的sid和ntlm 提权执行命令:privilege::debug 获取用户krbtgt的信息执行命令lsadump::dcsync /domain:demo.com /user:krbtgt (2)获取krbtgt的sid和ntlm(这里尤其注意要去掉502) sid S-1-5-21-2189589203-2536092258-2850724310-502 ntlm c68811b401358f8d153cdb752e2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值