复现黄金票据

最新推荐文章于 2024-04-15 00:48:49 发布
最新推荐文章于 2024-04-15 00:48:49 发布
阅读量383 收藏 8
点赞数 3
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moyuan_4s/article/details/137334742
版权

一、具体内容

黄金票据是一种在域环境中利用 Kerberos 协议漏洞的攻击方式。
在网络安全中复现黄金票据通常包括以下步骤:
1. 信息收集:获取目标域的相关信息,如域名、域控制器的 IP 地址等。
2. 生成黄金票据:使用特定工具或脚本生成有效的黄金票据。
3. 利用票据:将生成的黄金票据注入到目标系统中,以获取特定权限或访问受保护的资源。
 

        黄金票据攻击利用了 Kerberos 身份验证协议中的一个漏洞,该协议自 Windows 2000 以来一直被 Microsoft 用作其默认身份验证协议。在 Kerberos 身份验证中,用户永远不会直接对他们需要使用的各种服务(例如文件服务器)进行身份验证。相反,Kerberos 密钥分发中心(KDC)充当受信任的第三方身份验证服务。具体来说,当用户进行身份验证时,KDC 会发出一个票据授予票据(TGT),其中包括一个唯一的会话密钥和一个时间戳,该时间戳指定该会话的有效时间(通常为8或10小时)。
 
        当攻击者获取到域内 krbtgt 帐户的 SID 和 HASH,就可以随意伪造域内管理员用户,再加上域帐户 krbtgt 的密码基本不会更改,即使域管修改了密码,攻击者依然可以通过黄金票据获取域管理员权限。在域环境中,黄金票据是一种特别危险的攻击,是域控权限失陷的特征。

具体步骤如下:
 
1. 下载利用工具:访问[https://github.com/dirkjanm/CVE-2020-1472](https://github.com/dirkjanm/CVE-2020-1472)并下载相关利用工具。
2. 获取信息:首先,获取域控的计算机名和域控的IP地址;然后,利用脚本检测是否存在漏洞;之后,使用攻击脚本进行置空攻击。
3. 导出 hash:利用 secretsdump.py 脚本导出 hash,在此之前,需要修改 host 文件,并执行相关命令。
4. 获取权限:使用 impacket 套件测试 hash 是否可用。如果可用,则能获取域控的权限。
5. 恢复密码:使用 reinstall_original_pw 脚本进行恢复,包括获取目标的注册表、保存带有 hash 的文件、导入到本地,以及使用脚本恢复原本的域控密码。

二、实验步骤

拿到域名

拿到SID

使用mimikatz拿到krbtgt用户的哈希

删除票据

也可以使用mimikatz.exe删除票据,命令是kerberos::purge

伪造票据

拿到域控

伪造成功

moyuan_4s
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
黄金票据复现
cxy020的博客
04-03 715
通常这将是根域Enterprise Admins组的“S-1-5-21-1473643419-774954089-5872329127-519”值。/ groups(可选)---用户所属的组RID(第一组是主组)。/ sid ----域的SID,在这个例子中:“S-1-5-21-1473643419-774954089-2222329127”使用黄金票据可以在没有AS-REQ或AS-REP(Kerberos认证的前两步)通信的情况下,向域控制器请求服务票据。/ id(可选) - 用户RID。
Kerberos协议分析及域服务器配置以及黄金白银票据攻击复现
nopants的博客
06-16 963
域服务器搭建以及用户加入域服务器及黄金白银票据攻击的验证复现
域中黄金票据
https://www.cnblogs.com/zpchcbd/
09-11 1231
黄金票据(golden ticket):伪造票据授予票据(TGT),也被称为认证票据。 krbtgt账户:每个域控制器都有一个“krbtgt”的用户账户,是KDC的服务账户,用来创建票据授予服务(TGS)加密的密钥。 0x00 金票据利用条件: 域控中krbtgt账户NTLM密码哈希 域中的sid值 一台域中主机 与其说是一种攻击方式,不如说是一种后门,当域控权限掉后,再重新获取权限,因为常见...
内网渗透——黄金票据与白银票据
来日可期的博客
10-11 2462
黄金票据(Golden Ticket):黄金票据指的是攻击者通过获取目标环境中域控制器(Domain Controller)上的krbtgt帐户的散列值,然后使用散列值生成伪造的票据。这种伪造的票据具有极高的权限,并且不受密码更改的影响。拥有黄金票据相当于拥有域内的最高权限,攻击者可以访问和控制所有域内资源。 白银票据(Silver Ticket):白银票据是攻击者通过获取目标环境中某个服务帐户(Service Account)的散列值,并使用散列值生成伪造的票据。这种伪造的票据允许攻击者模拟该服务账户的
一文搞懂黄金白银票据
m0_75218183的博客
06-29 841
在学习黄金白银票据之前,我们先要搞懂Kerberos(三头保卫神犬)协议。Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos 作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。
论文复现-深度补全算法
03-10
1、传统深度不全算法复现 2、详细内容可见:https://blog.csdn.net/qq_43627520/article/details/123344654?spm=1001.2014.3001.5502 3、复现代码可直接运行、包含有测试用例、以及验证代码
numpy复现xgboost算法内含数据集
10-16
numpy复现xgboost算法内含数据集
使用numpy复现贝叶斯网络
10-16
适合学习机器学习算法入门 学习numpy开发机器学习算法
numpy实现adaboost算法复现
10-16
Adaboost是一种迭代算法,其核心思想是针对同一个训练集训练不同的分类器(弱分类器),然后把这些弱分类器集合起来,构成一个更强的最终分类器(强分类器)。
Kerberos的黄金票据详解
weixin_30642267的博客
12-27 1101
0x01黄金票据的原理和条件 黄金票据是伪造票据授予票据(TGT),也被称为认证票据。如下图所示,与域控制器没有AS-REQ或AS-REP(步骤1和2)通信。由于黄金票据是伪造的TGT,它作为TGS-REQ的一部分被发送到域控制器以获得服务票据。 Kerberos黄金票据是有效的TGT Kerberos票据,因为它是由域Kerberos帐户(KRBTGT)加密和签名的。TGT仅用...
白银票据黄金票据的一些学习
dayouzi的博客
08-11 591
Golden Ticket(金票)是通过伪造TGT(TickerGranting Ticket),因为只要有了高权限的TGT,那么就可以发送给TGS换取任意服务的ST。可以说有了金票就有了域内的最高权限。对于攻击者来说,只要拿到了域控权限,就可以直接导出krbtgt的Hash值,再通过mimikatz即可生成任意用户任何权限的Ticket,也就是Golden Ticket。
一文了解黄金票据和白银票据
闵行小鱼塘
05-13 9879
某老哥的一次面试里问到了这个问题,故来做一番了解:该攻击方式在BlackHat 2014被提出,演讲者为Alva Duckwall & Benjamin Delpy(@gentilkiwi)进行了演示,该演讲提出了Kerberos协议实现过程中的设计逻辑缺陷,也就是说Windows所有使用Kerberos的场景中都可以进行此类攻击
域权限维持—黄金票据和白金票据
lza20001103的博客
04-15 386
域权限维持—黄金票据和白金票据
黄金票据原理制作与利用
G3et的博客
01-14 527
1、用域管理运行mimikatz抓取完所需的东西 ==> 再到域用户机器上运行伪造票据。2、krbtgt只存在域控上面,普通机器提权之类的无法获取到krbtgt的hash3、黄金票据可以获取任何Kerberos 服务权限,且由 krbtgt 的 hash 加密,黄金票据在使用的过程需要和域控通信****加粗样式。
黄金票据&&白银票据
huohaowen的博客
02-20 518
今天来讲讲黄金票据&&白银票据
RXDNFuse复现
最新发布
05-01
复现RXDNFuse技术需要具备一定的技术知识和实践经验。简单来说,复现RXDNFuse的过程包括以下几个步骤: 1. 寻找可注入的Windows系统进程; 2. 制作恶意DLL文件; 3. 利用工具或手动将恶意DLL注入到系统进程中; 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值