AD域渗透 黄金与白银票据攻击

最新推荐文章于 2024-04-01 13:30:29 发布
最新推荐文章于 2024-04-01 13:30:29 发布
阅读量764 收藏
点赞数 2
分类专栏: AD域 文章标签: windows 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57221101/article/details/124121831
版权

过两天研究明白kerberos协议里每次发包中各个参数的含义之后,会发一个协议的详细解析,也许能帮助大家比较详细的理解这套协议。敬请期待

以下演示环境借用红日团队vulnstack2域环境,感谢

工具

gentilkiwi/mimikatz: A little tool to play with Windows security (github.com)

也可以使用kali中帮你预编译好的,直接输入mimikatz就会告诉你在哪

黄金票据

原理

黄金票据攻击发生在我们知道域中的tgt验证用户kebtgt的密码hash的情况下,可以利用krbtgt用户的密码hash直接伪造一个任意用户的TGT出来,实现伪造域内特权账号执行任意指令的操作

局限

由于krbtgt账号不会被登录,且密码是定期修改的随机字符串,导致我们几乎不可能在拿到域控之前获得krbtgt账号的密码或hash。所以一般用作后期维持权限的操作

操作

0.一下直接建立在mimikatz绕过免杀的条件下进行,并且此处不详细介绍如何获得krbtgt的密码hash的各种可能方法,谨以演示为目的直接以域控管理员身份直接获得hash

1.使用mimikatz获得krbtg

最低0.47元/天 解锁文章
彤彤学安全
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AD渗透链和工具推荐
06-05
AD渗透链和工具
权限维持(黄金票据白银票据)
qq_18811919的博客
03-19 1931
黄金票据白银票据通常被认为属于票据传递攻击(Pass-the-Ticket,简称PTT)的一种。 这是一种针对Windows身份验证系统的攻击攻击者可以利用缺陷或弱点获取用户或系统 帐户的票据信息,然后将其用于进一步攻击或访问敏感资源本篇文章注意讲述了黄金票据白银票据的数据包分析以及如何进行PTT攻击,讲述了多种利用方式包括CS/mimikatz/Impacket等。
渗透黄金票据白银票据
dys的博客
07-19 515
黄金票据白银票据 kerberos协议
黄金票据白银票据详解
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 5294
Windows 系统中,存在许多突破用户权限或绕过系统保护机制的漏洞,攻击者可以通过利用这些漏洞,提升自己的权限并获取黄金票据。​ Golden Ticket是通过伪造的TGT(由身份认证服务授予的票据,用于身份认证,存储在内存,默认有效期为10小时),因为只要有了高权限的TGT,那么就可以发送给TGS(票据授予服务)换取任意服务的ST。​ 每个用户的Ticket都是由krbtgt的密码Hash来生成的,那么,我们如果拿到了krbtgt的密码Hash,其实就可以伪造任意用户的TICKET,
权限维持】-白银票据
qq_41617902的博客
11-08 369
权限维持-白银票据攻击过程与简单检测方式
Kerberos原理 黄金票据白银票据
qq_43583125的博客
10-21 153
KDC包含{AS下发TGT(身份认证),TGS(服务票据)} AD是是实现的1、KDC 服务默认会安装在⼀个控中2、从物理层⾯看,AD与KDC均为控制器(Domain Controller)3、AD其实是⼀个类似于本机SAM的⼀个数据库,全称叫account database,存储所 有client的⽩名单,只有存在于⽩名单的client才能顺利申请到TGT。
渗透之ACL攻击.pdf
08-11
【ACL在AD中的作用与原理】 访问控制列表(ACL,Access Control List)是Windows操作系统,尤其是活动目录(AD,Active Directory)中实现访问控制的核心机制。它定义了哪些用户或组能够对特定对象进行何种级别的...
windows server 2022 主备AD控制器搭建与管理.pdf
最新发布
07-10
windows server 2022 主备AD控制器搭建与管理.pdf,内容包含AD相关概念、作用、详细搭建步骤,用户管理、批量下发安装软件、批量指定内用户或客户端电脑壁纸、批量创建用户、用户组、安全组、批量加入安全组、...
Windows Server 2016 AD父子搭建手册
07-28
确保子与父之间的信任关系正确建立,以便于跨资源访问。 5. **共享资源访问** - **访问子共享资源**:主用户应能够无缝地访问子中的文件服务器和其他共享资源,测试权限设置是否允许跨访问。 -...
JAVA使用Ldap操作AD的方法示例
08-26
在本文中,我们将深入探讨如何使用Java通过Ldap与Active Directory (AD)进行交互。首先,我们需要了解AD是一个集中式服务,用于管理网络中的用户、计算机和其他资源的身份和权限。Ldap(轻量级目录访问协议)是...
内网渗透之权限维持-黄金白银票据&隐藏账户&远控-RustDesk&GotoHTTP
m0_62207170的博客
05-18 931
内网渗透之权限维持-黄金白银票据&隐藏账户&远控-RustDesk&GotoHTTP
内网渗透-(黄金票据白银票据)详解(二)
duoba_an的博客
04-01 1316
PAC (Privilege Attribute Certificate,特权属性证书),其中所包含的是各种授权信息、附加凭据信息、配置文件和策略信息等。例如用户所属的用户组, 用户所具有的权限等。在最初的RFC1510中规定的标准Kerberos认证过程中并没有PAC,微软在自己的产品中所实现的Kerberos流程加入了PAC的概念,因为在中不同权限的用户能够访问的资源是不同的,因此微软设计PAC用来辨别用户身份和权限。在一个正常的Kerberos认证流程中。
网络安全之黄金票据白银票据
zxcvbnmasdflzl的博客
05-03 1926
​ Kerberos认证# 在学习黄金白银票据前,首先先了解一下什么是Kerberos认证
票据传递攻击
qq_56426046的博客
11-12 963
在 Kerberos 认证中,Client 通过 AS(身份认证服务)认证后,AS 会给Client 一个Logon Session Key 和 TGT,而 Logon Session Key 并不会保存在KDC 中,krbtgt 的NTLM Hash 又是固定的,所以只要得到 krbtgt 的 NTLM Hash,就可以伪造TGT和Logon Session Key 来进入下一步 Client 与 TGS 的交互。白银票据的利用过程是伪造TGS,通过已知的授权服务密码生成一张可以访问该服务的TGT。
内网渗透--黄金票据
yc的博客
05-23 1748
渗透-----黄金票据的使用 前言 今天主要学习内容为黄金票据的制作,黄金票据主要是权限维持,因为经验少,所以一直不明白一个问题,就是在制作黄金票据时候需要KRBTGT的hash,KRBTGT的hash需要控权限,而且每张黄金票据制作后仅可维持十个小时,那么黄金票据的主要作用是什么?是hw时管理员突然改控密码,此时黄金票据可以维持权限、继续渗透嘛? Kerberos黄金票据是有效的TGT Kerberos票据,因为它是由Kerberos帐户(KRBTGT)加密和签名的。TGT仅用于向控制器上的KD
内横向渗透-PTT票据传递之黄金票据 (Golden Ticket)
m0_62783065的博客
09-22 523
PTT票据传递之黄金票据 (Golden Ticket),介绍黄金票据的原理及其使用方法
白银票据的原理和使用
qq_45455136的博客
12-21 1091
白银票据的原理和使用 白银票据(Silver Ticket)原理 白银票据的使用 服务账号是计算机名字+$用来管理服务的账号 白银票据(Silver Ticket)原理 白银票据是伪造本该由TGS返回的ST(服务票据),从而访问对应的服务 有server用户的hash就可以伪造出ST,且不经过KDC,但伪造的票只对部分服务起作用,权限比黄金票据
权限维持-渗透攻击-Golden Ticket (黄金票据)
weixin_43227251的博客
04-13 1625
Golden Ticket (黄金票据) 简义 : 在拥有普通用户权限和 krbtgt账号的hash的情况下,获取管理员权限。 发生在上面的过程3,可以伪造TGT(前提是获取krbtgt账号的口令散列值(hash)),宣称自己是内任何账号,包括管或者不存在的用户。 1. 首先,黄金票据是全功能的TGT。也就意味着万能票据可用于Kerberos认证的任何服务。票据授予服务盲目地相信TGT中的信息,然后处理TGT并颁发服务票据。 内存中插入黄金票据并不需要提升权限。而且默认情况下,黄金票据的有效期是10

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值