参考文章:
黄金票据(golden ticket)攻击,是一种为任意用户生成TGT票据的方法,属于一种后门。黄金票据生成,是生成有效的TGT Kerberos票据,并且不受TGT生命周期的影响(TGT默认10小时,最多续订7天),那么,这里可以为任意用户生成黄金票据,就可以为域管理员生成TGT,普通用户就可以变成域管理员。
黄金票据是用来维持权限的手段。
使用黄金票据的前提是你已经拿下了域控的管理员权限。
因此制作域管的TGT票据,首先需要获取Krbtgt账户的密码hash,而Krbtgt账户的密码hash存储在域控制器上,因此需要活动域管理员权限。所以黄金票据攻击,并不是一种普通的攻击方式,该攻击方式其实是一种后门的形式,属于第二次进行攻击的方法,第一次拿到域管权限之后,需要将krbtgt hash进行保存,当第二次再来进行渗透攻击时,我们就可以使用krbtgt hash制作黄金票据,从而获得管理员权限。
制作:假设我们已经拿下了域控
明确目的要收集什么信息(制作黄金票据所需内容):
hash NTML:40925239a8f4d65d7ad9956fe52913dd
域名:c1ay.testlab
普通域账户:testuser
域sid:S-1-5-21-823487571-2818482144-1170974013
接下来使用mimikatz进行提权并收集信息。
至此,需要的信息已经被收集完毕,然后就是清空当前已有的票据,防止对我们生成的票据产生干扰。
然后生成票据:
kerberos::golden /admin:administrator /domain:c1ay.testlab /sid:S-1-5-21-823487571-2818482144-1170974013 /krbtgt:40925239a8f4d65d7ad9956fe52913dd /ticket:ticket.kirbi
查看票据已经生成了
这里可以看到票据导入成功了