白银票据与黄金票据的原理

最新推荐文章于 2024-04-03 11:33:11 发布
最新推荐文章于 2024-04-03 11:33:11 发布
阅读量518 收藏 7
点赞数 5
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207482/article/details/136239736
版权
文章讨论了在Kerberos认证过程中,金票(伪造TGT)和银票(伪造ST)的概念,两者分别涉及伪造身份凭证和权限访问,以及它们与实际认证流程、加密方式和获取权限的不同。
摘要由CSDN通过智能技术生成

金票:在 Kerberos 认证中,Client 通过 AS(身份认证服务)认证后,AS 会给 Client 一个Logon Session Key 和 TGT,而 Logon Session Key 并不会保存在 KDC 中, krbtgt 的NTLM Hash 又是固定的,所以只要得到 krbtgt 的 NTLM Hash,就可以伪造TGT 和Logon Session Key 来进入下一步 Client 与 TGS 的交互。而已有了金票后, 就跳过AS 验证,不用验证账户和密码,所以也不担心域管密码修改

 

银票:如果说黄金票据是伪造的 TGT,那么白银票据就是伪造的 ST。在 Kerberos 认证的第三步,Client 带着 ST 和Authenticator3 向 Server 上的某个服务进行请求, Server 接收到 Client 的请求之后,通过自己的 Master Key 解密 ST,从而获得Session Key。通过 Session Key 解密 Authenticator3,进而验证对方的身份,验证成功就让 Client 访问 server 上的指定服务了。所以我们只需要知道 Server 用户的Hash 就可以伪造出一个 ST,且不会经过 KDC,但是伪造的门票只对部分服务起作用

 

 

## 金票和银票的区别

 

获取的权限不同

认证流程不同

加密方式不同

 

Lyx-0607
关注
网络安全之黄金票据白银票据
zxcvbnmasdflzl的博客
05-03 1954
​ Kerberos认证# 在学习黄金白银票据前,首先先了解一下什么是Kerberos认证
内网渗透--CS伪造黄金票据白银票据
Armandhe的博客
06-24 3641
性感作者,在线翻车
黄金票据白银票据详解
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 5552
在 Windows 系统中,存在许多突破用户权限或绕过系统保护机制的漏洞,攻击者可以通过利用这些漏洞,提升自己的权限并获取黄金票据。​ Golden Ticket是通过伪造的TGT(由身份认证服务授予的票据,用于身份认证,存储在内存,默认有效期为10小时),因为只要有了高权限的TGT,那么就可以发送给TGS(票据授予服务)换取任意服务的ST。​ 每个用户的Ticket都是由krbtgt的密码Hash来生成的,那么,我们如果拿到了krbtgt的密码Hash,其实就可以伪造任意用户的TICKET,
黄金票据&&白银票据
huohaowen的博客
02-20 606
今天来讲讲黄金票据&&白银票据
内网渗透-(黄金票据白银票据)详解(一)
duoba_an的博客
03-31 1814
在 Kerberos 认证中,最主要的问题是如何证明「你是你」的问题,如当一个 Client 去访问 Server 服务器上的某服务时,Server 如何判断 Client 是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是 Kerberos 解决的问题。获取Client的sid,以及所在的组,再根据该服务的ACL,判断Client是否有访问服务的权限,到此完成整个认证流程(大多数服务并没有验证PAC这一步)。这个是启用PAC支持的扩展。
「Active Directory Sec」白银票据黄金票据
dr0op's blog
07-12 926
白银票据: 即伪造的TGS。当获取需要访问的目标服务器NTLM HASH后,就可以利用Mimikatz伪造TGS,直接去访问目标服务器。此过程不需要KDC的参与。但缺点是只能访问一个服务。黄金票据: 即伪造TGT。当攻击者拥有普通域账户,krbtgt ntlm hash ,域SID时,就可以伪造TGT。拥有黄金票据就拥有了域内所有的访问控制权限。 通过Kerberos的通信过程就可以看出,当攻击者获取krbtgt的HASH值时,就可以利用这个HASH去伪造TGT,票据授予票据,在以后每一次的通信过程中,Cl
一文搞懂黄金白银票据
m0_75218183的博客
06-29 990
在学习黄金白银票据之前,我们先要搞懂Kerberos(三头保卫神犬)协议。Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos 作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。
AD域渗透 黄金白银票据攻击
m0_57221101的博客
04-12 795
过两天研究明白kerberos协议里每次发包中各个参数的含义之后,会发一个协议的详细解析,也许能帮助大家比较详细的理解这套协议。敬请期待 以下演示环境借用红日团队vulnstack2域环境,感谢 工具 gentilkiwi/mimikatz: A little tool to play with Windows security (github.com) 也可以使用kali中帮你预编译好的,直接输入mimikatz就会告诉你在哪 黄金票据 原理 黄金票据攻击发生在我们知道域中的tgt验证用户k
Kerberos协议分析及域服务器配置以及黄金白银票据攻击复现
nopants的博客
06-16 1043
域服务器搭建以及用户加入域服务器及黄金白银票据攻击的验证复现
内网渗透的白银票据黄金票据是啥
最新发布
08-23
内网渗透中的"白银票据"和"黄金票据"并不是真正的金融票据,而是网络安全术语。白银票据通常是指相对较低权限的攻击手段,比如利用常见的漏洞或是弱密码进行未经授权的访问,获取的信息有限,风险也较小。而黄金票据...
黄金票据白银票据
weixin_58954236的博客
10-11 278
PTH:哈希传递PTT:票据传递(黄金票据白银票据
黄金票据白银票据
未花的博客
04-03 191
由于某些原因导致域管权限丢失,但是还有普通域用户权限,正好管理员在加固域的时候没有重置krbtgt密码。TGS:Ticket Granting Server 票据授予服务器。知道服务器的Hash,可以访问服务器的某些服务而不用于kdc进行交互。TGT:Ticket Granting Ticket 票据授权票。ST:Service Ticket 服务票据黄金票据就是伪造的TGT,AS返回的票据白银票据就是伪造的ST,TGS返回的票据白银票据就是服务票据
内网安全:Kerberos域认证流程---黄金票据白银票据
god_Zeo的安全博客
05-12 4293
文章目录0x00 前提0x01 Kerberos域认证域认证大致流程:第一部分:生成TGT 和 session key第二步:获取要访问的 server ticket第三部 向客户端向服务器请求认证0x01 白银票据(Silver Tickets)伪造白银票据(Silver Tickets)0x02 黄金票据(Golden Ticket)伪造黄金票据0x03 黄金票据白银票据比较0x04 参考 0x00 前提 算是学习之后总结记录,加深自己的理解,这里我是参考了倾旋师傅的讲解,感觉讲的比较好,加入自己的
一文了解黄金票据白银票据
热门推荐
闵行小鱼塘
05-13 1万+
某老哥的一次面试里问到了这个问题,故来做一番了解:该攻击方式在BlackHat 2014被提出,演讲者为Alva Duckwall & Benjamin Delpy(@gentilkiwi)进行了演示,该演讲提出了Kerberos协议实现过程中的设计逻辑缺陷,也就是说Windows所有使用Kerberos的场景中都可以进行此类攻击
Kerberos认证介绍及黄金票据白银票据
qq_41814777的博客
05-08 1340
学前介绍 LM协议: 早期SMB协议在网络上传输明文口令。后来出现LAN Manager 挑战和 响应 验证机制简称LM,很简单,容易被破解 NTLM: 微软提出的一种windowsNT挑战/响应验证机制,称之为NTLM。现在已经 有了更新到了NTLMv2和kerberos验证机制 NTML的挑战和响应机制如下:(就跟短信验证码一样) 协商:客户端向服务端确认协议的版本 质询:客户端向服务端发送用户信息请求;服务器接收之后生成一个16位随机数,称之为Challenge;用NTML HASH加密16位随机数,
后渗透——域权限维持之利用黄金票据白银票据获取域控权限
爱国小白帽
04-03 5813
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理 权限维持 黄金票据 ms14068的漏洞原理是伪造域管的tgt,而黄金票据的漏洞原理是伪造krbtgt用户的票据,krbtgt用户是域控中用来管理发放票据的用户,拥有了该用户的权限,就可以伪造系统中的任意用户 黄金票据的条件要求: 1.域名称...
【渗透测试笔记】之【内网渗透——彻底理解Kerberos认证和黄金白银票据
AA8j的博客
08-07 1088
Kerberos Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。 该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。 在以上情况下,Kerberos 作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。 参与角色 Client Server KDC(Key Distribution Center): A
内网渗透:三、Kerberos协议及票据黄金白银)伪造
liu_jia_liang的博客
02-20 3624
一、Kerberos协议 kerberos(Secure network authentication system)中文叫网络安全认证系统 kerberos在进行认证过程中并不会传输用户的密码,而是通过传输tickets(票据)进行认证登陆到LDAP server。Kerberos协议主要用于计算机网络的身份鉴别,其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的凭证(ticket-granting-ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和S
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lyx-0607

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值