AD域渗透 黄金与白银票据攻击

最新推荐文章于 2024-10-17 11:58:23 发布
最新推荐文章于 2024-10-17 11:58:23 发布
阅读量853 收藏
点赞数 2
分类专栏: AD域 文章标签: windows 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57221101/article/details/124121831
版权
本文深入探讨了Kerberos协议中的黄金和白银票据攻击。黄金票据允许在知道krbtgt密码hash的情况下伪造TGT,实现域内特权账号的权限维持。白银票据则需要目标服务账号的密码hash,更适用于权限维持,其隐秘性更高。文中通过实例展示了利用mimikatz工具进行票据生成和利用的过程。
摘要由CSDN通过智能技术生成

过两天研究明白kerberos协议里每次发包中各个参数的含义之后,会发一个协议的详细解析,也许能帮助大家比较详细的理解这套协议。敬请期待

以下演示环境借用红日团队vulnstack2域环境,感谢

工具

gentilkiwi/mimikatz: A little tool to play with Windows security (github.com)

也可以使用kali中帮你预编译好的,直接输入mimikatz就会告诉你在哪

黄金票据

原理

黄金票据攻击发生在我们知道域中的tgt验证用户kebtgt的密码hash的情况下,可以利用krbtgt用户的密码hash直接伪造一个任意用户的TGT出来,实现伪造域内特权账号执行任意指令的操作

局限

由于krbtgt账号不会被登录,且密码是定期修改的随机字符串,导致我们几乎不可能在拿到域控之前获得krbtgt账号的密码或hash。所以一般用作后期维持权限的操作

操作

0.一下直接建立在mimikatz绕过免杀的条件下进行,并且此处不详细介绍如何获得krbtgt的密码hash的各种可能方法,谨以演示为目的直接以域控管理员身份直接获得hash

1.使用mimikatz获得krbtg

最低0.47元/天 解锁文章
彤彤学安全
关注
专栏目录
[渗透测试笔记] 49.渗透黄金票据白银票据
H4ppyD0g的博客
03-17 4643
Kerberos认证协议 《信息系统安全概论》书中对kerberos协议流程做了简化,如下所示 在此用下图做说明 KDC(密钥分发中心)包含身份认证服务器和服务审批服务器(用于票据授权服务TGS) DC是控制器;AD是活动目录。 DC中有一个特殊用户叫做:krbtgt,它是一个无法登录的账户,是在创建时系统自动创建的,在整个kerberos认证中会多次用到它的Hash值去做验证。 AD会维护一个Account Database(账户数据库). 它存储了中所有用户的密码Hash和白名单。只有账户密码
红队内网攻防渗透:内网渗透之内网对抗:权限维持篇&内网AD&Kerberos点&黄金票据&白银票据&钻石票据&蓝宝石票据
HACKONE的博客
06-25 413
蓝宝石票据与钻石票据类似,票据不是伪造的,而是通过请求后获得的合法票据。在蓝宝石票据中,高权限用户PAC是通过S4U2Self+U2U获得的,然后该PAC会替换原来的PAC,由于该票据是完全合法元素组合起来的,所以是最难检测的票据白银票据是伪造的 Kerberos Ticket Grant Service (TGS) 票证,银票仅允许攻击者伪造特定服务的票证授予服务 (TGS) 票据白银票据所需的利用条件和黄金票据是相同的,只是秘钥换成了对应服务的机器账户 Hash(尾部带$的均为机器账户)
渗透 | 白银票据防御
无心的博客
10-30 897
昨天的文章中我们说了在渗透白银票据的利用,但是如何对其进行防御呢,如果没有看过白银票据利用的文章,请移步《渗透 | 白银票据利用》 目录 0x01 介绍 0x02 防御方法 0x03 防御效果 0x01 介绍 对于白银票据的利用,我们昨天已经说的很明白了,就是因为server在接收到client发送的ticket时,server仅仅只知道自己的hash,也就是server hash,而对...
渗透黄金票据
ClarkAlbert的博客
10-29 1640
渗透黄金票据前言:1.黄金票据的原理和条件(1)原理(2)条件2.黄金票据的局限性3.绕过黄金票据局限性4.黄金票据的特点5.黄金票据防御6.实践 前言: 在了解黄金票据前,首先要清楚keberos协议,目前在windows中采用的认证协议就是kerberos。(参考链接:https://blog.csdn.net/wy_97/article/details/87649262) 1.黄金票据的原理和条件 (1)原理 黄金票据伪造的是票据授予票据(TGT),TGT=krbtgt hash(session
白银票据黄金票据和委派攻击(内网渗透
最新发布
爆金币了,老登!
10-17 1024
简单介绍了kerberos协议的认证原理,以及白银票据黄金票据的作用。
内网渗透--Golden Ticket(黄金票据)制作&利用
qq_62169455的博客
01-17 1770
伪造TGT,不需要和KDC进行校验,金票可以直接在本地生成,在内机器和非内机器都可以使用。
渗透——权限维持之利用黄金票据白银票据获取控权限
爱国小白帽
04-03 5882
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理 权限维持 黄金票据 ms14068的漏洞原理是伪造管的tgt,而黄金票据的漏洞原理是伪造krbtgt用户的票据,krbtgt用户是控中用来管理发放票据的用户,拥有了该用户的权限,就可以伪造系统中的任意用户 黄金票据的条件要求: 1.名称...
渗透黄金票据白银票据
dys的博客
07-19 606
黄金票据白银票据 kerberos协议
内网渗透--CS伪造黄金票据白银票据
Armandhe的博客
06-24 3799
性感作者,在线翻车
渗透--金银票据问题
Vdieoo的博客
10-30 1252
票据 伪造凭据,提升内普通用户权限 以admin用户登入任意一台内主机 收集信息 命令有:net config workstation,可以看到名为:cyberpeace。 nltest /dsgetdc:名,可以看到控主机名为:scene。 以admin权限运行mimikztz mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" "exit">log.txt 找...
Active Directory渗透白银票证后门
weixin_33827590的博客
09-19 275
本文讲的是Active Directory渗透白银票证后门,本文的内容描述了一种方法,通过该方法,攻击者可以在拿到管理级别的权限约5分钟后,就可持久的对Active Directory的管理进行访问。 这篇文章将探讨攻击者如何利用计算机帐户凭据来持久的访问和控制企业内网,以及企业如何缓解这类潜在的安全问题。 计算机帐号 加入Active Dire...
内网渗透之权限维持-黄金白银票据&隐藏账户&远控-RustDesk&GotoHTTP
m0_62207170的博客
05-18 1038
内网渗透之权限维持-黄金白银票据&隐藏账户&远控-RustDesk&GotoHTTP
内网横向——渗透黄金票据复现
ytdd66的博客
04-03 1552
Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。其中KDC服务默认会安装在一个控中,而Client和Server为内的用户或者是服务,如HTTP服务,SQL服务。在Kerberos中Client是否有权限访问Server端的服务由KDC发放的票据来决定。
票据传递攻击
qq_56426046的博客
11-12 1026
在 Kerberos 认证中,Client 通过 AS(身份认证服务)认证后,AS 会给Client 一个Logon Session Key 和 TGT,而 Logon Session Key 并不会保存在KDC 中,krbtgt 的NTLM Hash 又是固定的,所以只要得到 krbtgt 的 NTLM Hash,就可以伪造TGT和Logon Session Key 来进入下一步 Client 与 TGS 的交互。白银票据的利用过程是伪造TGS,通过已知的授权服务密码生成一张可以访问该服务的TGT。
内网渗透-(黄金票据白银票据)详解(二)
duoba_an的博客
04-01 1545
PAC (Privilege Attribute Certificate,特权属性证书),其中所包含的是各种授权信息、附加凭据信息、配置文件和策略信息等。例如用户所属的用户组, 用户所具有的权限等。在最初的RFC1510中规定的标准Kerberos认证过程中并没有PAC,微软在自己的产品中所实现的Kerberos流程加入了PAC的概念,因为在中不同权限的用户能够访问的资源是不同的,因此微软设计PAC用来辨别用户身份和权限。在一个正常的Kerberos认证流程中。
权限维持-渗透攻击-Golden Ticket (黄金票据)
weixin_43227251的博客
04-13 1741
Golden Ticket (黄金票据) 简义 : 在拥有普通用户权限和 krbtgt账号的hash的情况下,获取管理员权限。 发生在上面的过程3,可以伪造TGT(前提是获取krbtgt账号的口令散列值(hash)),宣称自己是内任何账号,包括管或者不存在的用户。 1. 首先,黄金票据是全功能的TGT。也就意味着万能票据可用于Kerberos认证的任何服务。票据授予服务盲目地相信TGT中的信息,然后处理TGT并颁发服务票据。 内存中插入黄金票据并不需要提升权限。而且默认情况下,黄金票据的有效期是10
Mimikatz 的使用(黄金票据的制作)
jzm__123的博客
12-18 760
在他的工作范围内,他可以获取当前windows 的密码哈希值或者sid 和等来合成黄金票据的所需材料,这使我们的电脑十分危险,如果让我们的电脑遭受了他的攻击那么我们的会遭受到信息泄露,或者被注入病毒等一系列问题。孤独没有什么反义词,但他的近义词是自由,人生成功的道路上充满了孤独,那么也同样告诉你,你离成功后的自由不远了。黄金票据,打个比方,在生活中有一种非常牛的卡,一般存在于富豪手中,有了他,那么你就可以无所不能。username hacker (冒充的用户)3测试用的用户名(虚构的,或者用来冒充的)
黄金票据攻击
Aquariusqsmy的博客
04-02 1103
通过这种方法,攻击者可以生成有效的TGT Kerberos票据,且这些票据不受TGT生命周期的影响(TGT默认生命周期为10小时,最多可续订7天)。在Windows系统中,攻击者还可以利用已获得的权限或漏洞进行票据提权,进一步提升自己的权限并获取黄金票据。具体来说,黄金票据攻击可以为任意用户生成TGT票据,这意味着攻击者甚至可以为管理员生成TGT,从而使普通用户获得管理员的权限。:SID(安全标识符)是唯一的,用于标识Windows操作系统中的安全主体(如用户账户、组账户等)。
深入解析AD应用与管理技巧
AD与DNS(名系统)紧密集成,名解析服务是实现AD功能的关键之一。在AD环境中,DNS用于解析网络中计算机和服务的名称到相应的IP地址。因此,在部署AD之前,需要正确配置DNS服务器。 此外,AD还具有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值