白银票据与黄金票据的区别

已于 2024-10-11 14:41:40 修改
阅读量475 收藏 10
点赞数 5
分类专栏: 网络安全 文章标签: 网络 网络安全
于 2024-10-11 14:29:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57836225/article/details/142853320
版权

网络安全中的黄金票据与白银票据:深度解析

在网络安全的神秘世界里,票据伪造原理宛如一把神秘的钥匙,而其中 Kerberos 协议中的白银票据(Service Ticket)和黄金票据(Ticket Granting Ticket)的区别更是核心知识要点。

一、票据伪造原理:高铁之旅的类比

想象一下我们乘坐高铁的过程,这与网络中的认证流程有着奇妙的相似之处。在网上购买高铁票就如同向服务端发起请求获取票据。当我们到达高铁站进行票检,这类似从身份验证服务(Authentication Service,AS)获取到票据授予票据(Ticket Granting Ticket,TGT)信息后发送给票据授予服务(Ticket Granting Service,TGS)进行验证。只有通过票检(TGS 验证成功),我们才能凭借票据找到乘务员获取自己的座位(对应找到服务器)。

然而,这里存在一些值得深入探讨的问题。在 AS 确定客户端登录者身份时,密钥分发服务 / 密钥分发中心(Key Distribution Service/Key Distribution Center,KDS/KDC)返回的 msgb 是使用 TGS 密钥加密的 TGT。一旦获取到 krbtgt(密钥分发服务账号)用户的 NTLM(NT LAN Manager)哈希,攻击者就能主动利用该哈希去解密 TGS 生成的 TGT,然后发送给 KDC(密钥分发中心)。若 KDC 通过解密伪造的 TGT 获取到伪造的 session key,并成功解密认证信息且与 TGT 中的数据对比成功,那么黄金票据伪造就达成了。

二、黄金票据:域内身份的万能钥匙

(一)强大功能

黄金票据在身份验证领域有着独特的地位,它能够伪造任意用户的身份。一旦成功伪造,就如同拥有了魔法,可以任意伪造域内的所有用户身份,进而顺利登录到任意一台服务器。比如,当伪造域管理员(Domain Administrator)用户身份后,就能在域内畅通无阻地登录任意服务器,仿佛拥有了最高权限。

(二)局限性

不过,黄金票据并非无懈可击。要获取黄金票据,必须先获取到 krbtgt 的用户信息。但 krbtgt 用户是在域控(Domain Controller)中的关键用户,这意味着只有获取到域控权限之后才有可能实现伪造黄金票据的目的,这无疑是一道高高的门槛。

 票据伪造原理基础认知

(一)概念类比

在网络认证中,可将其类比为乘坐高铁的流程。网上购票如同向服务端请求获取票据,到达高铁站票检类似从身份验证服务(Authentication Service,AS)获取票据授予票据(Ticket Granting Ticket,TGT)后发送给票据授予服务(Ticket Granting Service,TGS)验证。只有票检通过(TGS 验证成功)才能找到对应 “座位”(服务器)。

(二)伪造原理细节

在 AS 确认客户端登录者身份时,密钥分发服务 / 密钥分发中心(Key Distribution Service/Key Distribution Center,KDS/KDC)返回用 TGS 密钥加密的 TGT(msgb)。获取 krbtgt(密钥分发服务账号)用户的 NTLM(NT LAN Manager)哈希后,可用于解密 TGS 生成的 TGT 再发给 KDC。若 KDC 能成功解密伪造 TGT 获取 session key、解密认证信息并与 TGT 数据对比成功,即完成票据伪造。

二、黄金票据操作指南与特性

(一)操作前提

  • 要获取黄金票据,需先获取域控(Domain Controller)中 krbtgt 用户信息。通常需要较高权限或通过特定漏洞利用等手段来尝试获取相关信息。

(二)功能特点

  • 黄金票据可伪造任意域内用户身份,实现登录任意服务器。比如伪造域管理员(Domain Administrator)身份后可在域内自由穿梭访问服务器。

(三)操作示例(理论步骤)

  • 首先获取 krbtgt 用户的 NTLM 哈希值,这一步可能涉及到对域控服务器的渗透测试或者利用已知漏洞获取相关权限来提取哈希。
  • 利用工具(如 mimikatz 等),输入相关命令来伪造黄金票据。例如:

mimikatz "kerberos::golden /user:Administrator /domain:example.com /sid:S-1-5-21-xxxxxxxxx /krbtgt:xxxxxxxxx /ticket:golden.ticket"

(以上命令仅为示例,实际中需根据具体情况修改参数)

三、白银票据:服务访问的专属通行证

(一)伪造机制

当客户端向服务器发送用 server 密钥(服务器的 NTLM 哈希加密)的服务票据(Service Ticket)TIKI 时,TIKI 中包含供服务器解密认证的 session key。一旦获取到 SERVER 的 NTLM 哈希,就可以直接伪造并解密 TICKET,进而伪造对应的数据。服务器在接收 TICKET 和认证信息后,使用自己的 NTLM 哈希正常解密完成对比,白银票据伪造便大功告成。

(二)独特特点

白银票据主要是针对服务访问时使用的票据。与黄金票据不同,即使成功伪造了白银票据,也仅仅只能访问到特定指定的一个服务。因为在白银票据的过程中,KTC(票据缓存)和 AS 并没有和对应的服务器进行交互,无法验证票据的正确性和准确性。所以,只要获取到目标服务器的哈希之后,就可以任意伪造对应的信息,但访问范围仅限于该服务。

白银票据操作指南与特性

(一)伪造机制与前提

  • 当知道目标 SERVER 的 NTLM 哈希后,客户端向服务器发送用 server 密钥(服务器的 NTLM 哈希加密)的服务票据(Service Ticket)TIKI,其中包含供服务器解密认证的 session key。

(二)特点与局限

  • 只能访问指定的一个服务。因为在白银票据流程中,票据缓存(KTC)和 AS 未与对应服务器交互,无法全面验证票据。

(三)操作示例(理论步骤)

  • 利用工具获取目标服务器的 NTLM 哈希值,比如通过漏洞扫描或者对服务器相关服务的弱口令利用等获取。
  • 使用工具(如 mimikatz)伪造白银票据并发送访问请求。例如:

mimikatz "kerberos::silver /target:server01.example.com /service:cifs /rc4:xxxxxxxxx /user:testuser /domain:example.com /ticket:silver.ticket"

(同样,实际操作中需根据目标服务器和域的真实情况修改参数)

在网络安全领域,黄金票据和白银票据各有独特之处,了解它们的原理、操作指南有助于我们更好地防范和理解相关安全风险。同时,在进行相关测试或操作时,请务必在合法授权的环境下进行。后续若有新的技术或信息,将持续完善本内容。

网络安全黄金票据白银票据
zxcvbnmasdflzl的博客
05-03 2000
​ Kerberos认证# 在学习黄金白银票据前,首先先了解一下什么是Kerberos认证
AD域渗透 黄金白银票据攻击
m0_57221101的博客
04-12 846
过两天研究明白kerberos协议里每次发包中各个参数的含义之后,会发一个协议的详细解析,也许能帮助大家比较详细的理解这套协议。敬请期待 以下演示环境借用红日团队vulnstack2域环境,感谢 工具 gentilkiwi/mimikatz: A little tool to play with Windows security (github.com) 也可以使用kali中帮你预编译好的,直接输入mimikatz就会告诉你在哪 黄金票据 原理 黄金票据攻击发生在我们知道域中的tgt验证用户k
黄金票据白银票据详解
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 5745
在 Windows 系统中,存在许多突破用户权限或绕过系统保护机制的漏洞,攻击者可以通过利用这些漏洞,提升自己的权限并获取黄金票据。​ Golden Ticket是通过伪造的TGT(由身份认证服务授予的票据,用于身份认证,存储在内存,默认有效期为10小时),因为只要有了高权限的TGT,那么就可以发送给TGS(票据授予服务)换取任意服务的ST。​ 每个用户的Ticket都是由krbtgt的密码Hash来生成的,那么,我们如果拿到了krbtgt的密码Hash,其实就可以伪造任意用户的TICKET,
「Active Directory Sec」白银票据黄金票据
dr0op's blog
07-12 961
白银票据: 即伪造的TGS。当获取需要访问的目标服务器NTLM HASH后,就可以利用Mimikatz伪造TGS,直接去访问目标服务器。此过程不需要KDC的参与。但缺点是只能访问一个服务。黄金票据: 即伪造TGT。当攻击者拥有普通域账户,krbtgt ntlm hash ,域SID时,就可以伪造TGT。拥有黄金票据就拥有了域内所有的访问控制权限。 通过Kerberos的通信过程就可以看出,当攻击者获取krbtgt的HASH值时,就可以利用这个HASH去伪造TGT,票据授予票据,在以后每一次的通信过程中,Cl
内网渗透——黄金票据白银票据
来日可期的博客
10-11 3578
黄金票据(Golden Ticket):黄金票据指的是攻击者通过获取目标环境中域控制器(Domain Controller)上的krbtgt帐户的散列值,然后使用散列值生成伪造的票据。这种伪造的票据具有极高的权限,并且不受密码更改的影响。拥有黄金票据相当于拥有域内的最高权限,攻击者可以访问和控制所有域内资源。 白银票据(Silver Ticket):白银票据是攻击者通过获取目标环境中某个服务帐户(Service Account)的散列值,并使用散列值生成伪造的票据。这种伪造的票据允许攻击者模拟该服务账户的
【内网安全】黄金票据白银票据
过期的秋刀鱼
10-12 1290
黄金票据就是伪造了Kerberos协议中的身份票据(TGT)黄金票据可以访问该用户身份的所有服务白银票据就是伪造了Kerberos协议通信流程中服务票据(SGT)白银票据只能访问某一个服务使用域管理员身份创建的票据就是黄金票据,可以访问域内的所有服务。黄金票据就是伪造了Kerberos协议中的身份票据(TGT)黄金票据可以访问该用户身份的所有服务白银票据就是伪造了Kerberos协议通信流程中服务票据(SGT)白银票据只能访问某一个服务使用域管理员身份创建的票据就是黄金票据,可以访问域内的所有服务。
黄金票据白银票据
weixin_58954236的博客
10-11 316
PTH:哈希传递PTT:票据传递(黄金票据白银票据
内网渗透--CS伪造黄金票据白银票据
Armandhe的博客
06-24 3780
性感作者,在线翻车
kerberos、黄金票据白银票据
m0_73826804的博客
02-20 1311
白银票据:实际就是在抓取到了域控服务hash的情况下,在client端以一个普通域用户的身份生成TGS票据,并且是针对于某个机器上的某个服务的,生成的白银票据,只能访问指定的target机器中指定的服务。/sid:SID值,(这里要是使用系统命令的话抓到是这样的SID,最后面的值代表着这个账号的SID值,注意是去掉最后一个-后面的值!黄金票据:是直接抓取域控中ktbtgt账号的hash,来在client端生成一个TGT票据,那么该票据是针对所有机器的所有服务。白银票据就是伪造的ST,TGS返回的票据
Kerberos协议分析及域服务器配置以及黄金白银票据攻击复现
nopants的博客
06-16 1105
域服务器搭建以及用户加入域服务器及黄金白银票据攻击的验证复现
黄金票据白银票据区别及实例搭建
最新发布
m0_57836225的博客
09-25 766
Kerberos 是一种网络认证协议,用于在不安全的网络环境中对用户和服务进行身份验证。它使用对称密钥加密技术,确保通信的安全性。Kerberos 协议的核心是一个密钥分发中心(Key Distribution Center,KDC),它负责管理用户和服务的密钥,并为用户和服务之间的通信提供认证和授权。黄金票据白银票据是两种常见的攻击手段,它们都是利用 Kerberos 认证协议的漏洞来获取对目标系统的访问权限。黄金票据可以模拟域管理员的身份,攻击范围广,持久性强;
内网渗透-(黄金票据白银票据)详解(一)
duoba_an的博客
03-31 2096
在 Kerberos 认证中,最主要的问题是如何证明「你是你」的问题,如当一个 Client 去访问 Server 服务器上的某服务时,Server 如何判断 Client 是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是 Kerberos 解决的问题。获取Client的sid,以及所在的组,再根据该服务的ACL,判断Client是否有访问服务的权限,到此完成整个认证流程(大多数服务并没有验证PAC这一步)。这个是启用PAC支持的扩展。
白银票据/黄金票据构造分析
灰太的表格的博客
10-29 949
白银票据/黄金票据构造分析
域权限维持(黄金票据白银票据)
qq_18811919的博客
03-19 2060
黄金票据白银票据通常被认为属于票据传递攻击(Pass-the-Ticket,简称PTT)的一种。 这是一种针对Windows身份验证系统的攻击,攻击者可以利用缺陷或弱点获取用户或系统 帐户的票据信息,然后将其用于进一步攻击或访问敏感资源本篇文章注意讲述了黄金票据白银票据的数据包分析以及如何进行PTT攻击,讲述了多种利用方式包括CS/mimikatz/Impacket等。
一文搞懂黄金白银票据
m0_75218183的博客
06-29 1108
在学习黄金白银票据之前,我们先要搞懂Kerberos(三头保卫神犬)协议。Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos 作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。
一文了解黄金票据白银票据
热门推荐
闵行小鱼塘
05-13 1万+
某老哥的一次面试里问到了这个问题,故来做一番了解:该攻击方式在BlackHat 2014被提出,演讲者为Alva Duckwall & Benjamin Delpy(@gentilkiwi)进行了演示,该演讲提出了Kerberos协议实现过程中的设计逻辑缺陷,也就是说Windows所有使用Kerberos的场景中都可以进行此类攻击
黄金/白银票据制作
weixin_67925097的博客
08-29 1121
免责声明:该文章仅提供学习交流,若用于违法行为与本人无关。
内网渗透的白银票据黄金票据是啥
08-23
内网渗透中的"白银票据"和"黄金票据"并不是真正的金融票据,而是网络安全术语。白银票据通常是指相对较低权限的攻击手段,比如利用常见的漏洞或是弱密码进行未经授权的访问,获取的信息有限,风险也较小。而黄金票据则比喻更为高级的渗透技巧,如零日攻击、系统级别的权限提升或对核心数据的深度访问,这种攻击难度大、价值高,被视为更严重的安全威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值