13,黄金白银票据+常见端口

最新推荐文章于 2024-10-01 19:00:28 发布
最新推荐文章于 2024-10-01 19:00:28 发布
阅读量281 收藏 5
点赞数 3
分类专栏: 渗透测试 文章标签: 服务器 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64040060/article/details/142471853
版权

黄金白银票据

kerbose 协议
    DC ===> 域控
    KDC ===> 密钥分发中心
    AS ===> 认证服务
    TGS ===> 票据授予服务
黄金票据 需要条件要求:
        1.域名称
        2.域的sid值
        3.域的krbtgt 账户的ntlmhash值
        4.伪造的用户的名称
黄金票据与白银票据的不同点?
        黄金票据 TGT 
        白银 ST
        对应的黄金票据 伪造任意用户的身份 理论上可以以administrator进行登录
        白银票据 伪造对于特定服务的一个访问的权限
白银票据生成的前提:
        server ntlm hash值
1.第一步 向AS证明你是特定的某个用户
2.第二步 去向TGS 去获得当前该用户能够访问哪些服务
3.用户拿着TGS分发的票据 主动访问特定的server 下的服务

    TGT 是AS认证通过后发放给客户端的 由客户端携带TGT去TGS

    通过窃取 黄金票据 可以做到 任何一个该用户所能做的你都可以做
             白银票据 只能特定的授予权限的服务才能访问

常见端口

    20/21  FTP服务
    22     SSH服务
    23       Telnet
    25        SMTP
    80        HTTP
    443        https
    1433    mssql
    3306    Mysql
    1521    Oracle
    6379    Redis
    7001    weblogic
    8080    Tomca/jboss
    11211    memcache
            未授权访问漏洞
        是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的memcache服务很容易被攻击者扫描发现,通过命令交互可直接读取memcache中的敏感信息。
            修复
                1. 对用户访问来源进行限制
                2. 在memcached启动的时候指定绑定的ip地址为 127.0.0.1。
    27017    mongodb
        默认未授权访问,直接控制数据库。
            mongodb在刚刚安装完成时,默认数据库admin中一个用户都没有,在没有向该数据库中添加用户之前,             Hacker可以通过默认端口无需密码登陆对数据库任意操作而且可以远程访问数据库!
            
            

昊天妹妹
关注
专栏目录
【权限维持】黄金白银票据&隐藏账户&C2远控&RustDesk&GotoHTTP
今天是几号的博客
04-10 1022
第⼀次拿到域管权限之后,需要将krbtgt NTLM hash进⾏保存,当第⼆次再来进⾏域渗透攻击时,我们就可使⽤krbtgt的NTLM hash制作⻩⾦票据,从⽽再次获得域管权限。工具原理:添加用户时在用户名上添加$符号,将该用户的用户组设置为空(单主机环境为空,域环境为administrator组),导致无法删除(在注册表中也可以进行隐藏)2、域的SID值:S-1-5-21-1218902331-2157346161-1782232778。sid:域环境下的SID,除去最后-的部分剩下的内容。
142-权限维持&黄金白银票据&隐藏账户&C2远控&RustDesk&GotoHTTP
DamnVanish的博客
08-24 1025
也是讲到过很多次的黄金白银票据了,要弄懂这两个票据,就得先搞清楚kerberos协议。
windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp
剁椒鱼头没剁椒的博客
08-16 1942
总的来说隐藏用户目前的手段基本上服务器出现问题,第一件事都是查询隐藏用户,所以这个算是后门的一种方式,但是现在再来看已经不是那么好用了。这个工具存在一个问题就是有网络的情况下才能够使用,而在无网络的情况下是无法使用的,同时流量是走https协议,需要目标主机开放443端口。简单来说就是:有网络,无限制,可以使用。有网络,如果防火墙限制了443端口,无法使用。无网络,无限制,可以使用,但是可能需要转发,比较麻烦。无网络,有限制,基本上就是无法使用。
常见端口及其脆弱点
2301_76786857的博客
06-01 474
在做测试的过程中,总会扫描端口看主机开了那些协议,看到这些协议以后进一步的测试就是找这些协议存在什么漏洞。
常见端口以及脆弱点
qq_39764475的博客
08-12 5806
常见端口以及脆弱点 FTP(21/tcp) 弱口令 默认用户 anonymous:anonymous VSFTP某版本后门 SSH(22/TCP) 部分版本SSH存在漏洞可枚举用户名 弱口令 28退格漏洞 OpenSSL漏洞 用户名枚举 telnet(23/TCP) 暴力破解密码 嗅探抓取明文密码 SMTP(25/TCP) 弱口令 未经授权访问 邮件伪造 DNS(53/UDP) 域传送漏洞 DNS劫持 DNS缓存投毒 DNS欺骗 SPF / DMARC Check D
内网渗透-(黄金票据白银票据)详解(二)
duoba_an的博客
04-01 1446
PAC (Privilege Attribute Certificate,特权属性证书),其中所包含的是各种授权信息、附加凭据信息、配置文件和策略信息等。例如用户所属的用户组, 用户所具有的权限等。在最初的RFC1510中规定的标准Kerberos认证过程中并没有PAC,微软在自己的产品中所实现的Kerberos流程加入了PAC的概念,因为在域中不同权限的用户能够访问的资源是不同的,因此微软设计PAC用来辨别用户身份和权限。在一个正常的Kerberos认证流程中。
第142天: 内网安全-权限维持&黄金白银票据&隐藏账户&C2 远控&RustDesk&GotoHTTP
weixin_71529930的博客
09-05 1021
案例一: 内网域&单机版-权限维持-基于用户-隐藏用户项目下载地址:用这个工具的话在域中会把它加入administrator组中,在单机环境中的话,不会划入任何组中,所以就会导致没办法删除。
信息收集--内网横向常见端口
qq_44555676的博客
08-22 2169
内网横向常见端口一、内网横向常见端口1.Port: 4452.Port:137、138、1393.Port:1354.Port:534.Port:3895.Port:886.Port:5985 一、内网横向常见端口 1.Port: 445     SMB (Server Message Block) Windows协议族,主要功能为文件打印共享服务,简单来讲就是共享文件夹。     该端口也是近年来内网横向扩展中比较火的端口,大名鼎鼎的永恒之蓝漏洞就是利用该端口,操作为扫描其是否存在MS17-010漏洞
常见端口以及弱点整理
2301_79977730的博客
06-01 403
2.在 Vista 上需要手动启动,在 Windows Server 2008 中服务是默认开启的。除了以上列出的可能出现的问题,暴露在公网上的服务若不是最新版,都可能存在已经公开的漏洞。1.Windows 对 WS-Management 的实现。1.默认用户名密码anonymous:anonymous。1.Windows 协议簇,主要功能为文件共享服务。1.部分版本 SSH 存在漏洞可枚举用户名。1.主要用于监听 KDC 的票据请求。2.用于进行黄金票据白银票据的伪造。1.用于域上的权限验证服务。
8~15k,网络安全面试真题.pdf
02-05
8. 介绍下黄金票据白银票据? 9. Windows、Linux常用漏洞及编号? 10. Windows常用端口? 11. 介绍下反序列化漏洞? 12. 介绍下redis? 13. 怎么做基线检查? 14. 常用的渗透工具? 15. 被动扫描模式是什么? 16. ...
网络安全工程师面试合集】—黑客常用的端口及攻击方法汇总
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
11-22 1768
今天给大家总结整理了一下 常被作为攻击目标的一些的服务及端口号 并且相应端口使用的攻击方法做了一个整理 建议大家收藏一下,总会用的到 3.3.1. 常见端口及其脆弱点 FTP (21/TCP) 默认用户名密码 anonymous:anonymous 暴力破解密码 VSFTP某版本后门 SSH (22/TCP) 部分版本SSH存在漏洞可枚举用户名 暴力破解密码 Telent (23/TCP) 暴力破解密码 嗅探抓取明文密码 ..
内网横向移动思路和技巧
热门推荐
11-30 2万+
攻击者借助跳板机进一步入侵内网服务器后,接着会通过各种方式来获取目标系统权限,获取用户的明文密码或Hash值在内网中横向移动。最简单的方式,就是使用明文密码进行登录远程服务器。在这里,我...
内网渗透-windows权限维持的方法
lza20001103的博客
08-26 1216
windows权限维持的方法 文章目录windows权限维持的方法一、影子账户二、粘滞键后门三、logon scripts后门五、注册表自启动后门六、屏幕保护程序后门七、计划任务后门八、服务自启动后门九、黄金票据十、白银票据十二、bitsadmin十五、CLR劫持 一、影子账户 1.使用如下命令创建隐藏用户并加入管理员组 net user test$ 123456 /add net localgroup administrators test$ /add 创建成功后使用net user命令无法查看到此用
深入理解Web浏览器与服务器的连接过程
最新发布
apple_64847327的博客
10-01 269
在互联网的世界里,我们每天都在浏览网页,但你是否想过,当你在浏览器中输入一个网址时,背后发生了什么?
服务器感染了.baxia勒索病毒,如何确保数据文件完整恢复?
数据恢复研究℃
09-28 606
baxia勒索病毒是一种设计精巧的恶意软件,它通过加密受害者的文件并更改文件扩展名为“.baxia”,使得数据无法正常访问。一旦感染,该病毒会扫描计算机中的图像、视频、生产力文档等文件(如.doc、.docx、.xls、.pdf等),并对这些文件进行加密。加密完成后,病毒会显示一个包含勒索信息的文件,要求受害者支付比特币等加密货币以换取数据访问权。.baxia勒索病毒不仅具备自我升级能力,能够通过网络自我更新其加密算法和传播技术,还使用伪装技术隐藏在正常的文件和应用程序中,避开传统的防病毒扫描。
服务器被挂马,导致网站首页被更改怎么解决
KookeeyLena7的博客
09-27 1274
服务器被挂马并导致网站首页被篡改时,说明服务器或网站的安全性遭到破坏。
mobaxterm、vscode通过跳板机连接服务器
weixin_43815222的博客
09-27 361
点击登录,会输入密码,成功。
电脑加密机的基本功能与模块
SafePloy_SH的博客
09-30 631
当需要传输数据时,加密机会将数据进行加密处理,使得数据在传输过程中以密文的形式存在,从而防止数据被未经授权的人员获取和篡改。加密机与主机之间使用TCP/IP协议通信,因此对主机的类型和主机操作系统无特殊要求,但仍需确保加密机与主机的硬件和软件环境相匹配。电脑加密机,又称主机加密机,是一种通过国家商用密码主管部门鉴定并批准使用的国内自主开发的主机加密设备。功能:电脑加密机主要通过使用密码学算法对数据进行加密和解密,以保护数据的机密性和完整性。性能:加密机的性能会影响加密和解密的速度以及系统的整体性能。
内网中黄金票据白银票据的区别
05-14
在内网中,黄金票据白银票据通常是指两种不同的身份验证方式。 黄金票据是指一个用于身份验证的加密令牌,它被称为黄金是因为它具有最高的权限级别。黄金票据可以让用户在网络中获得管理员级别的访问权限,因此它的使用应该被高度限制并受到严格的监管。 白银票据则是一个用于身份验证的较低级别的加密令牌。它通常被用于授权用户在网络中执行一些普通的任务,例如打印文件或者访问共享文件夹。白银票据通常具有比黄金票据更低的访问权限,因此它的使用范围更广,可以被更多的用户所使用。 总的来说,黄金票据白银票据都是用于身份验证的加密令牌,它们的主要区别在于权限级别的高低。在内网中,这些票据的使用应该受到高度的限制和监管,以确保网络安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值