域内横向渗透-PTT票据传递之白银票据 (Silver Ticket)

已于 2022-09-27 11:52:36 修改
阅读量402 收藏
点赞数 1
分类专栏: 内网安全 计算机网络 文章标签: 服务器 运维
于 2022-09-22 19:49:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62783065/article/details/126998080
版权

域内横向渗透-PTT票据传递之白银票据 Silver Ticket


链接: 域内横向渗透-PTT票据传递之kerberos认证原理详解

原理

如果说黄金票据是伪造的 TGT,那么白银票据就是伪造的 ST黄金与白银票据的区别)。
在 Kerberos 认证的第三步,Client 带着 ST 和 Authenticator3 向 Server 上的某个
服务进行请求,Server 接收到 Client 的请求之后,通过自己的 Master Key 解密 ST, 从而获得 Session Key。通过 Session Key 解密 Authenticator3,进而验证对方的身份, 验证成功就让 Client 访问 server 上的指定服务了。
所以我们只需要知道 Server 用户的 Hash 就可以伪造出一个 ST,且不会经过 KDC, 但是伪造的门票只对部分服务起作用。
特点
1.不需要与 KDC 进行交互
2.需要 server 的 NTLM hash
在这里插入图片描述

利用

可使用mimikatz或者kekeo来进行银票的伪造

利用条件

1、目标主机名称
2、server的NTLM hash
3、对应用户的SID

使用方法

登录域管用户,用管理员权限打开 CMD,cd 到 mimikatz 存放的目录,去执行 mimikatz 的命令,得到 SID 和 NTLM,
mimikatz.exe “privilege::debug” “sekurlsa::logonpasswords” “exit”>log.t xt

mimikatz构造银票:

kerberos::golden /domain:<域名> /sid:<域 SID> /target:<目标服务器主机名>
/service:<服务类型> /rc4: /user:<用户名> /ptt
其中的用户名可以随便写
服务类型可以从以下内容中来进行选择,因为我们没有 TGT 去不断申请 ticket,所以只能针对某一些服务来进行伪造.
在这里插入图片描述

kekeo构造银票

tgt::ask /user:用户名 /domain:域名 /ntlm:NTLM Hash //生成票据
kerberos::ptt 生成票据名称 //票据传递

金票和银票的区别

获取的权限不同
金票:伪造的 TGT,可以获取任意 Kerberos 的访问权限银票:伪造的 ST,只能访问指定的服务,如 CIFS
认证流程不同
金票:同 KDC 交互,但不同 AS 交互
银票:不同 KDC 交互,直接访问 Server 加密方式不同
金票:由 krbtgt NTLM Hash 加密银票:由服务账号 NTLM Hash 加密

webfker from 0 to 1
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
内网渗透- *** PTH(传递哈希)***PTT传递票据)***PTK(传递密钥)
战神/calmness的博客
10-01 1006
目录 PTH(pass-the-hash) Mimikatz wmiexec 第一种: 第二种: CrackMapExec PTT(pass the ticket) ms14-068 Golden ticket (黄金票据silver ticket (白银票据) PTK (pass the key) ​​​​​​​ PTH(pass-the-hash) 描述 pass-the-hash在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM .
内网渗透(三十九)之横向移动篇-pass the ticket 票据传递攻击(PTT)横向攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-18 597
要想使用mimikatz的哈希传递功能,必须具有本地管理员权限。mimikatz同样提供了不需要本地管理员权限进行横向渗透测试的方法例如票据传递( PassThe Ticket,PTT)票据传递是基于kerberos认证的一种攻击方式,常用来做后渗透权限维持。黄金票据攻击利用的前提是得到了内krbtgt用户的NTLM哈希或AES-256的值。白银票据攻击利用的前提是得到了内服务账号的HTML哈希或AES-256的值。票据传递攻击一般分为两种1、自己制作票据2、传递内存中的票据
kerberos认证及黄金票据白银票据
qq_64951792的博客
05-22 1076
kerberos认证过程、黄金票据白银票据
权限维持】-白银票据
qq_41617902的博客
11-08 413
权限维持-白银票据的攻击过程与简单检测方式
PTT白银票据
m0_58606546的博客
11-20 704
白银票据原理 如果说黄金票据是伪造的TGT,那么白银票据就是伪造的ST。在Kerberos认证的第三大步,Client带着ST和Authenticator3向上的某个服务进行请求,Server接收到Client的请求之后,通过自己的Master Key 解密ST,从而获得 Session Key。通过 Session Key 解密 Authenticator3,进而验证对方的身份,验证成功就让 Client 访问server上的指定服务了。所以我们只需要知道Server用户的Hash就可以伪...
Active Directory渗透白银票证后门
weixin_33827590的博客
09-19 262
本文讲的是Active Directory渗透白银票证后门,本文的内容描述了一种方法,通过该方法,攻击者可以在拿到管理级别的权限约5分钟后,就可持久的对Active Directory的管理进行访问。 这篇文章将探讨攻击者如何利用计算机帐户凭据来持久的访问和控制企业内网,以及企业如何缓解这类潜在的安全问题。 计算机帐号 加入Active Dire...
白银票据~
最新发布
Y22Lee的博客
06-05 489
在windows主机之间进行网络文件共享是通过使用微软公司自己的CIFS服务实现的(IPC)第一步:检查电脑是否加入并查看权限,加入可以直接使用白银票据。2、如果通过枚举出来一个中的管理员用户,可以使用如下的命令。在工作组中的机器使用白银票据的时候需要注意如下的问题。白银票据可以伪造的服务非常多,简单列举几个常用的。第三步:伪造LDAP服务的白银票据并注入到内存中。第三步:获取制作白银票据的条件,伪造CIFS服务。第四步:通过dcsync查询控上的hash值。第六步:使用之前的上线办法上线CS。
Kerberos的白银票据详解
weixin_30532987的博客
12-26 4147
0x01白银票据(Silver Tickets)定义 白银票据(Silver Tickets)是伪造Kerberos票证授予服务(TGS)的票也称为服务票据。如下图所示,与控制器没有AS-REQ 和 AS-REP(步骤1和2),也没有TGS-REQ / TGS-REP(步骤3和4)通信。由于银票是伪造的TGS,所以没有与控制器通信。 0x02白银票据的特点 1.白银票据...
第68天:内网安全-横向PTH&PTK&PTT哈希票据传递1
08-03
内网安全是一个重要的议题,尤其是在企业环境中,横向PTH、PTK、PTT哈希票据传递是其中的关键攻击手段。这些方法主要针对Kerberos协议的弱点,利用NTLM哈希、Kerberos票据和AES密钥来绕过认证过程,从而在内部网络...
内网安全(四)---横向渗透:PTH&PTK&PTT
qi_SJQ_的博客
02-11 4318
横向 PTH&PTK&PTT 哈希票据传递 1.知识: PTH(pass the hash) : 利用 lm 或 ntlm 的值。 PTT(pass the ticket): 利用的票据凭证 TGT 。 PTK(pass the key) : 利用的 ekeys 、aes256 。 1)PTH: PTH 在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过 LM Hash 和 NTLM Hash 访问远程主机或服务,而不用提供明文密码。 如果禁用了 ntlm 认证,
内网渗透横向移动
balalawb的博客
11-01 99
横向移动
渗透 | 白银票据利用
无心的博客
10-30 2971
目录 0x01 介绍 0x02 白银票据利用 0x01 介绍 之前,我们已经详细说过Kerberos认证的流程,这次我们就来说说如何对其进行利用,这次主要说的是白银票据伪造(Silver Tickets) 白银票据伪造利用的是Kerberos认证中的第三个步骤,在第三步的时候,client会带着ticket向server的某个服务进行请求,如果验证通过就可以访问server上的指定服务了,这里...
内网渗透之权限维持-黄金白银票据&隐藏账户&远控-RustDesk&GotoHTTP
m0_62207170的博客
05-18 972
内网渗透之权限维持-黄金白银票据&隐藏账户&远控-RustDesk&GotoHTTP
内网渗透-(黄金票据白银票据)详解(一)
duoba_an的博客
03-31 1788
在 Kerberos 认证中,最主要的问题是如何证明「你是你」的问题,如当一个 Client 去访问 Server 服务器上的某服务时,Server 如何判断 Client 是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是 Kerberos 解决的问题。获取Client的sid,以及所在的组,再根据该服务的ACL,判断Client是否有访问服务的权限,到此完成整个认证流程(大多数服务并没有验证PAC这一步)。这个是启用PAC支持的扩展。
权限维持-白银票据
m0_64815693的博客
06-04 301
权限维持-白银票据
内网渗透——黄金票据白银票据
来日可期的博客
10-11 3083
黄金票据(Golden Ticket):黄金票据指的是攻击者通过获取目标环境中控制器(Domain Controller)上的krbtgt帐户的散列值,然后使用散列值生成伪造的票据。这种伪造的票据具有极高的权限,并且不受密码更改的影响。拥有黄金票据相当于拥有内的最高权限,攻击者可以访问和控制所有内资源。 白银票据Silver Ticket):白银票据是攻击者通过获取目标环境中某个服务帐户(Service Account)的散列值,并使用散列值生成伪造的票据。这种伪造的票据允许攻击者模拟该服务账户的
白银票据的原理和使用
qq_45455136的博客
12-21 1148
白银票据的原理和使用 白银票据(Silver Ticket)原理 白银票据的使用 服务账号是计算机名字+$用来管理服务的账号 白银票据(Silver Ticket)原理 白银票据是伪造本该由TGS返回的ST(服务票据),从而访问对应的服务 有server用户的hash就可以伪造出ST,且不经过KDC,但伪造的票只对部分服务起作用,权限比黄金票据
白银票据/黄金票据构造分析
灰太的表格的博客
10-29 920
白银票据/黄金票据构造分析
内网渗透之黄金白银票据(Kerberos认证)简介
weixin_53958661的博客
12-28 1359
图解: Kerberos认证一共分为三个阶段: Kerberos认证一共分为三个阶段 AS-REQ---AS-REP阶段:(Client和AS的认证) 1.首先Client(客户端)用自己的哈希值(NTLM-hash)对(时间戳,客,服)等数据加密后,发送给AS(身份验证服务)向AS请求TGT票据。 -----AS-REQ---- 2.当AS收到Client发来的数据后,AS会向AD(控)发起请求,询问是否有该client用户,如果有的话就取出client的...
smart-ptt集群系统csdn
01-04
smart-ptt集群系统是一种基于数字通信技术的专业对讲解决方案,它可以帮助用户实现多个对讲机之间的全球范围内的实时通信。该系统集成了先进的通信技术和高效的集群管理功能,能够快速响应用户的通信需求,并提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

webfker from 0 to 1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值