黄金票据与白银票据的区别及实例搭建

于 2024-09-25 21:55:39 发布
阅读量629 收藏 13
点赞数 14
分类专栏: 网络安全 文章标签: 网络 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57836225/article/details/142534103
版权

目录

《黄金票据与白银票据的区别及实例搭建》

一、Kerberos 认证前置知识

(一)Kerberos 简介

(二)Kerberos 认证流程

二、黄金票据和白银票据的区别

(一)黄金票据

(二)白银票据

三、实例搭建

(一)环境准备

(二)获取密码哈希值

(三)生成黄金票据

(四)生成白银票据

(五)验证攻击效果

四、防范措施

五、总结

在网络安全领域中,黄金票据(Golden Ticket)和白银票据(Silver Ticket)是两种常见的攻击手段。它们都是利用 Kerberos 认证协议的漏洞来获取对目标系统的访问权限。在深入了解黄金票据和白银票据之前,我们先来介绍一下 Kerberos 认证的一些前置知识。

一、Kerberos 认证前置知识

(一)Kerberos 简介

Kerberos 是一种网络认证协议,用于在不安全的网络环境中对用户和服务进行身份验证。它使用对称密钥加密技术,确保通信的安全性。Kerberos 协议的核心是一个密钥分发中心(Key Distribution Center,KDC),它负责管理用户和服务的密钥,并为用户和服务之间的通信提供认证和授权。

(二)Kerberos 认证流程

  1. 用户请求认证:当用户想要访问一个受 Kerberos 保护的服务时,用户首先向 KDC 发送一个认证请求。这个请求包含用户的身份信息,如用户名和密码。
  2. KDC 验证用户身份:KDC 接收到用户的认证请求后,首先验证用户的身份。KDC 使用用户的密码和一个预先存储的密钥来计算一个加密的响应。如果用户提供的密码正确,KDC 能够解密这个响应,并确认用户的身份。
  3. KDC 发放票据授予票据(Ticket Granting Ticket,TGT):如果用户的身份验证通过,KDC 会发放一个 TGT。TGT 是一个加密的票据,它包含用户的身份信息和一个会话密钥。用户使用自己的密码来解密 TGT,并获取会话密钥。
  4. 用户请求服务票据(Service Ticket):用户使用 TGT 和会话密钥向 KDC 发送一个请求,请求一个服务票据。服务票据是一个加密的票据,它包含用户的身份信息和一个用于与服务进行通信的会话密钥。
  5. KDC 发放服务票据:KDC 接收到用户的请求后,验证 TGT 的有效性。如果 TGT 有效,KDC 会发放一个服务票据。用户使用会话密钥来解密服务票据,并获取与服务进行通信的会话密钥。
  6. 用户向服务发送认证请求:用户使用服务票据和会话密钥向服务发送一个认证请求。服务使用自己的密钥来解密服务票据,并验证用户的身份。如果用户的身份验证通过,服务会接受用户的请求,并为用户提供服务。

二、黄金票据和白银票据的区别

(一)黄金票据

  1. 定义:黄金票据是一种由域管理员的密码哈希值生成的伪造 TGT。攻击者可以使用黄金票据来模拟域管理员的身份,从而获得对目标系统的完全访问权限。
  2. 生成条件
    • 知道域管理员的密码哈希值。
    • 知道域的名称和域的 SID(Security Identifier,安全标识符)。
  3. 攻击范围:可以访问域内的任何服务,包括高权限的服务。
  4. 持久性:一旦生成,黄金票据可以在很长时间内使用,直到域管理员的密码哈希值发生变化。

(二)白银票据

  1. 定义:白银票据是一种由服务账户的密码哈希值生成的伪造服务票据。攻击者可以使用白银票据来模拟特定服务的身份,从而获得对该服务的访问权限。
  2. 生成条件
    • 知道服务账户的密码哈希值。
    • 知道目标服务的名称和目标服务的 SID。
  3. 攻击范围:只能访问特定的服务,不能访问其他服务。
  4. 持久性:一旦生成,白银票据可以在一定时间内使用,直到服务账户的密码哈希值发生变化。

三、实例搭建

(一)环境准备

  1. 准备一台 Windows 域控制器和一台 Windows 客户端。
  2. 在域控制器上创建一个域用户账户和一个服务账户。
  3. 在客户端上安装 Mimikatz 工具。

(二)获取密码哈希值

  1. 使用 Mimikatz 工具在客户端上获取域管理员的密码哈希值和服务账户的密码哈希值。
    • 在命令提示符下输入以下命令:
      • mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords"
    • 这个命令将列出当前系统中所有用户的登录信息,包括用户名、密码哈希值等。

(三)生成黄金票据

  1. 使用 Mimikatz 工具在客户端上生成黄金票据。
    • 在命令提示符下输入以下命令:
      • mimikatz.exe "kerberos::golden /domain:mydomain.com /sid:S-1-5-21-1234567890-1234567890-1234567890 /user:administrator /krbtgt:hash_value /ptt"
    • 其中,mydomain.com是域的名称,S-1-5-21-1234567890-1234567890-1234567890是域的 SID,administrator是域管理员的用户名,hash_value是域管理员的密码哈希值。
    • /ptt参数表示将黄金票据注入到当前会话中。

(四)生成白银票据

  1. 使用 Mimikatz 工具在客户端上生成白银票据。
    • 在命令提示符下输入以下命令:
      • mimikatz.exe "kerberos::silver /domain:mydomain.com /target:targetserver.mydomain.com /service:cifs /rc4:hash_value /ptt"
    • 其中,mydomain.com是域的名称,targetserver.mydomain.com是目标服务的名称,cifs是目标服务的类型(例如,文件共享服务),hash_value是服务账户的密码哈希值。
    • /ptt参数表示将白银票据注入到当前会话中。

(五)验证攻击效果

  1. 使用黄金票据或白银票据访问目标服务。
    • 在客户端上打开命令提示符,输入以下命令:
      • dir \\targetserver.mydomain.com\share
    • 如果攻击成功,你将能够访问目标服务上的共享文件夹。

四、防范措施

  1. 加强密码安全:使用强密码,并定期更换密码。避免使用容易被猜测的密码,如生日、电话号码等。
  2. 限制用户权限:根据用户的工作职责和需求,合理分配用户权限。避免给予用户过高的权限,以减少攻击面。
  3. 监控网络活动:使用网络监控工具来检测异常的网络活动,如大量的登录尝试、未知的 IP 地址连接等。及时发现并处理潜在的安全威胁。
  4. 及时更新系统和软件:保持系统和软件的更新可以修复已知的安全漏洞,减少被攻击的风险。

五、总结

黄金票据和白银票据是两种常见的攻击手段,它们都是利用 Kerberos 认证协议的漏洞来获取对目标系统的访问权限。黄金票据可以模拟域管理员的身份,攻击范围广,持久性强;白银票据可以模拟特定服务的身份,攻击范围窄,持久性相对较弱。在实际应用中,我们应该加强密码安全、限制用户权限、监控网络活动和及时更新系统和软件等措施,以提高系统的安全性。同时,也要了解这些攻击手段的原理和防范措施,以便及时发现并处理潜在的安全威胁。

阿贾克斯的黎明
关注
专栏目录
内网渗透- *** PTH(传递哈希)***PTT(传递票据)***PTK(传递密钥)
战神/calmness的博客
10-01 1017
目录 PTH(pass-the-hash) Mimikatz wmiexec 第一种: 第二种: CrackMapExec PTT(pass the ticket) ms14-068 Golden ticket (黄金票据) silver ticket (白银票据) PTK (pass the key) ​​​​​​​ PTH(pass-the-hash) 描述 pass-the-hash在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM .
渗透测试流程与内网渗透测试实战
悦分享
07-15 7312
关于免杀,我使用的全部是msf的编码自免杀,64位使用的是x64/zutto_dekiru,32位使用的是x86/shikata_ga_nai,360都没有拦截。虽然靶机中有360,但是我直接上传的mimikatz也没有被杀,所以我有些怀疑是360的版本比较低,除了web服务器上传的第一个payload,其它都进行了编码处理,而第一个也确实没有执行成功,这说明360至少对第一个payload是拦截了的。
8-域内渗透
WX公众号-小白学安全
02-23 898
服务主体名称(Server Principal Name)SPN,是服务实例的唯一标识符。Kerberos身份验证使用SPN将服务实例与服务账户进行关联,在域中如果有多个服务,那么每个服务都必须有自己的SPN和用户。一个用户可以有多个SPN,但是一个SPN只能对应一个服务,SPN必须注册在用户下。简述SPN:服务主体名称,将服务用户和服务进行关联服务用户:用于登录运行服务的用户服务:运行在计算机上的服务命令格式两个必须元素:serviceclass为服务类,host为服务所在的主机名字。
内网横向移动—PTH哈希&PTT票据&PTK密匙&Kerberos
剁椒鱼头没剁椒的博客
07-17 1601
Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!
域渗透 | kerberos认证及过程中产生的攻击
st3pby的博客
02-20 7104
Windows认证一般包括本地认证(NTLM HASH)和域认证(kerberos)。认证的原理网上有很多文章。如果喜欢听视频课程的话,这里推荐倾旋师傅的分享课本篇文章主要内容是Kerberos认证过程中产生的攻击。Kerberos是由麻省理工学院提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。Kerberos协议有两个基础认证模块:和,以及微软扩展的两个认证模块S4U和PAC。kerberos是一种基于票据的认证方式。
红日靶场第二关
红队是青春
11-16 7194
红日靶场第二关 一、环境配置 环境说明 内网网段:10.10.10.1/24 DMZ网段:192.168.111.1/24 测试机地址:192.168.111.1(Windows),192.168.111.11(Linux) 防火墙策略(策略设置过后,测试机只能访问192段地址,模拟公网访问): deny all tcp ports:10.10.10.1 allow all tcp ports:10.10.10.0/24 配置信息 DC IP:10.10.10.10OS:Windows 2012(64) 应
网络安全面试题目及详解
热门推荐
wanan的博客
10-07 1万+
网络安全面试题目及详解
【面试】记一次安恒面试及总结
今天是几号的博客
04-07 2793
面试整体围绕简历上内容来提问,因为实习岗所以问的难度比较浅,但是范围还是蛮广的,通过面试来检测自己当前学习的状况还是挺不错的。
Notes Twelfth Day-渗透攻击-红队-命令与控制
qq_34801745的博客
09-28 1万+
** Notes Twelfth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-09-28 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好
第68天:内网安全-域横向PTH&PTK&PTT哈希票据传递1
08-03
攻击者可以创建Golden Ticket(黄金票据)和Silver Ticket(白银票据)来模拟合法的Kerberos票证,以此提升权限。Golden Ticket是伪造的TGT,允许攻击者长时间保持权限;而Silver Ticket则是针对特定服务的伪造TGS...
【光剑书架上的书】书评推荐《货币文化史Ⅲ》[美]比尔·莫勒 (Bill Maurer)
AI天才研究院
09-05 79
【光剑书架上的书】《货币文化史Ⅲ》[美]比尔·莫勒 (Bill Maurer) 书评推荐语 引言 在人类社会的发展历程中,货币不仅仅是交换的媒介,更是权力、文化和社会关系的象征。从古希腊的银币到现代的数字货币,货币的形态和功能在不断演变。而比尔·莫勒的《货币文化史Ⅲ:文艺复兴时期假币盛行与信任危机》正是这一宏大叙事中的一章,揭示了货币在文艺复兴
个人计算机与网络安全
nn_84的博客
09-24 340
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
【计算机网络 - 基础问题】每日 3 题(二十一)
Newin2020的博客
09-24 704
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
Linux 网络安全守护:构建安全防线的最佳实践
weixin_62641226的博客
09-23 1023
通过定期更新系统、强化用户权限管理、配置防火墙、使用SSH安全连接、定期备份数据、监控系统日志以及安装安全工具,用户可以有效提升Linux系统的安全性,构建坚固的网络安全防线。Linux系统通常内置了防火墙工具,如`iptables`和`firewalld`。用户应根据实际需求,设置合适的规则,限制不必要的端口和服务。可以使用`rsync`、`tar`等工具进行备份,确保在发生安全事件时能够快速恢复。此外,定期审查用户账户和权限,及时删除不再使用的账户,确保只有必要的用户能够访问系统。
【在Linux世界中追寻伟大的One Piece】验证TCP
weixin_74809706的博客
09-22 1730
成功调用该函数后,Winsock库的状态会被初始化,应用程序就可以使用Winsock提供的一系列套接字服务,如地址家族识别、地址转换、名字查询和连接控制等。在调用WSAStartup函数后,如果应用程序完成了对请求的Socket库的使用,应调用WSACleanup函数来解除与Socket库的绑定并释放所占用的系统资源。这样,编译器就能够识别并理解Winsock2中定义的数据类型和函数,从而能够正确地编译和链接网络相关的代码。接受客户端的连接请求,并返回一个新的套接字描述符,用于与客户端进行通信。
BGP相关知识笔记
Richardlygo的博客
09-23 1257
整个网络规模扩大,路由数量进一步增加,路由表与LSDB规模变大,路由收敛变慢,设备性能消耗加大为此在AS之间专门使用BGP协议进行路由传递,相较于传统的IGP路由协议:BGP基于TCP,只要能够建立TCP连接即可建立BGP只传递路由信息,不会暴露AS内的拓扑3。
C++ 解析 RDP 协议
道亦无名
09-22 378
远程桌面协议(Remote Desktop Protocol, RDP)是微软开发的一种网络通信协议,用于提供远程桌面会话服务。它允许用户通过网络连接至远程计算机,并像使用本地计算机一样操作远程系统。本文档将详细探讨在C++环境中如何解析RDP协议,涵盖协议层次解析、连接过程管理、数据加密解密、功能数据处理、错误与异常处理以及协议版本适配等方面。
2024ICPC网络赛2记录:CK
最新发布
zsyzClb的博客
09-25 269
不过看到异或就知道这个异或肯定不是白给你的,大概就是用字典树,一开始我以为是把两个数组分开建字典树,后面发现要一起建,然后就想到用dp来维护。这一把我们三个人手感都很好,前六题都是一遍过,然后我又切掉了非签到的E和C,最后时间不是很多,K只想到大概字典树的思路,细节不是很懂就直接开冲,当然是没有冲出来。我们想了很多错误的思路以后才开始思考kmp,然后就想到了可以一直跳kmp,只需要把相同的合并起来,如果能匹配的就全部一起跳过,不匹配的就直接删掉,时间复杂度O(n)。看上去要求某种匹配数的个数,有点吓人。
内网中黄金票据白银票据区别
05-14
在内网中,黄金票据白银票据通常是指两种不同的身份验证方式。 黄金票据是指一个用于身份验证的加密令牌,它被称为黄金是因为它具有最高的权限级别。黄金票据可以让用户在网络中获得管理员级别的访问权限,因此它的使用应该被高度限制并受到严格的监管。 白银票据则是一个用于身份验证的较低级别的加密令牌。它通常被用于授权用户在网络中执行一些普通的任务,例如打印文件或者访问共享文件夹。白银票据通常具有比黄金票据更低的访问权限,因此它的使用范围更广,可以被更多的用户所使用。 总的来说,黄金票据白银票据都是用于身份验证的加密令牌,它们的主要区别在于权限级别的高低。在内网中,这些票据的使用应该受到高度的限制和监管,以确保网络安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值