域渗透 | 白银票据利用

最新推荐文章于 2024-04-15 00:48:49 发布
最新推荐文章于 2024-04-15 00:48:49 发布
阅读量2.9k 收藏 5
点赞数
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18501087/article/details/102828696
版权

安全库:http://www.seclibs.com/
网络安全爱好者的安全导航,专注收集信安、红队常用网站、工具和技术博客

目录

0x01 介绍

0x02 白银票据利用

0x01 介绍

之前,我们已经详细说过Kerberos认证的流程,这次我们就来说说如何对其进行利用,这次主要说的是白银票据伪造(Silver Tickets)

白银票据伪造利用的是Kerberos认证中的第三个步骤,在第三步的时候,client会带着ticket向server的某个服务进行请求,如果验证通过就可以访问server上的指定服务了,这里ticket的格式是这样的:

Server hash(server session key   client info   end time)

其中client info我们是很清楚的,end time也可以根据自己当前的时间进行伪造,server session key是TGS生成的,在未向server发送ticket的时候,server也是不知道server session key是什么的,所以只要我们知道server hash就可以去访问server中的指定服务了。

其实与其说这是一种利用方式,倒不如说这是一个后门,在拥有server hash的时候,可以随时去请求server。

根据上面的攻击流程总结以下白银票据的攻击特点:

1.不需要与KDC进行交互

2.需要server的NTLM hash

0

最低0.47元/天 解锁文章
Vesel『无心』
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
白银票据原理制作与利用
G3et的博客
01-19 284
1、如果是普通用户,主要看防火墙,开了防火墙可能会导致dir过不去2、白银票据伪造的是ST,只能访问特定的服务,如cifs(文件共享服务)、winrm(远程管理)3、白银票据获取的是服务的hash4、白银票据不通过kdc,相对黄金票据银票更加隐蔽。
Active Directory渗透白银票证后门
weixin_33827590的博客
09-19 251
本文讲的是Active Directory渗透白银票证后门,本文的内容描述了一种方法,通过该方法,攻击者可以在拿到管理级别的权限约5分钟后,就可持久的对Active Directory的管理进行访问。 这篇文章将探讨攻击者如何利用计算机帐户凭据来持久的访问和控制企业内网,以及企业如何缓解这类潜在的安全问题。 计算机帐号 加入Active Dire...
权限维持—黄金票据和白金票据
最新发布
lza20001103的博客
04-15 510
权限维持—黄金票据和白金票据
内横向渗透-PTT票据传递之白银票据 (Silver Ticket)
m0_62783065的博客
09-22 387
PTT票据传递之黄金票据 Silver Ticket,介绍了白银票据的原理及其利用所需要的条件和利用方法。
伪造白银票据实验
Tranquillity
09-13 587
0x01 实验准备 实验工具: PsExec64工具是内网渗透中的免杀渗透利器。 mimikatz_trunk 工具的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码,还可以提升进程权限、注入进程、读取进程内存等等。 实验环境: Windows server 2008 作为控制器,为 yuming.com Windows 7 作为 yuming下的一台设备 0x02 白银票据条件 名称 的SID值 的服务账号的密码HASH 伪造的用户
内网渗透(四) | 票据传递攻击
Ms08067安全实验室
06-29 2581
票据传递攻击(Pass the Ticket,PtT)票据传递攻击(PtT)是基于Kerberos认证的一种攻击方式,常用来做后渗透权限维持。黄金票据攻击利用的前提是得到了内krbtg...
黄金白银票据的伪造以及ms14-068的使用(渗透)
weixin_45612728的博客
02-06 3484
以下实验使用到的软件有mimikatz和psexec软件.使用的到的pc有一台win7的计算机和一台控的08服务器.注意:win7的计算机以普通的用户添加到cyh.com环境中.08服务器的ip地址为:192.168.0.222,dns:192.168.0.222,网关:192.168.0.2 1. 黄金票据的伪造 黄金票据其实就是伪造tgt的,关于什么是tgt请看我之前的博客,tgt也有人称是通票. 实验步骤: 1.1前提 需要的sid和tgt的hahs值 1.2 获取控的的hash值,需要在
渗透中的DPAPI和Kerberos协议.pdf
08-08
议题分享主要介绍了渗透中数据保护API架构逻辑和Kerberos认证协议的通信流程,同时从攻击者的角度谈了DPAPI和Kerberos协议的利用,最后给出常见攻击思路的防御和缓解措施。 1.1 DPAPI架构 1.2 DPAPI加密机制 1.3 ...
各类数据对白银的影响.doc
12-06
各类数据对白银的影响.doc
2022年白银市建筑轮廓GIS数据
06-08
白银市是甘肃省的一个重要城市,其2022年的建筑轮廓GIS数据对于城市规划、建设、环境分析以及地理信息系统(GIS)的应用具有重要的价值。GIS数据是地理信息系统的基石,它包含了空间位置和非空间属性的数据,使得...
甘肃白银市区县级别行政区划shp文件
04-28
标题中的“甘肃白银市区县级别行政区划shp文件”指的是一个特定的数据集,它包含了甘肃省白银市行政区划分的详细信息。在地理信息系统(GIS)领,这种数据通常以Shapefile(shp文件)格式存储,这是一种广泛使用...
白银市各乡镇街道行政区划.rar
04-28
白银市是中国甘肃省下辖的一个地级市,拥有丰富的地理、历史和人文资源。该压缩包文件“白银市各乡镇街道行政区划.rar”包含了白银市行政区划分的详细数据,主要适用于GIS(地理信息系统)的专业应用。GIS是一种...
渗透之(白银票据利用
cj_Hydra's Blog
02-14 2964
前言: 上一篇文件里面,已经很详细的和大家介绍了kerberos协议认证的方式了,上次主要说的是黄金票据(伪造TGT),今天主要来和大家分析下白银票据(伪造TGS票据),稍后为大家介绍他们之间的区别。 实验步骤: 主控:windows server 2008 IP地址:192.168.107.146 内机器(Client):windows server 2008 IP地址:192.168.10...
票据传递攻击
qq_56426046的博客
11-12 960
在 Kerberos 认证中,Client 通过 AS(身份认证服务)认证后,AS 会给Client 一个Logon Session Key 和 TGT,而 Logon Session Key 并不会保存在KDC 中,krbtgt 的NTLM Hash 又是固定的,所以只要得到 krbtgt 的 NTLM Hash,就可以伪造TGT和Logon Session Key 来进入下一步 Client 与 TGS 的交互。白银票据利用过程是伪造TGS,通过已知的授权服务密码生成一张可以访问该服务的TGT。
票据传递攻击(Pass the Ticket,PtT)
谢公子的博客
06-24 4542
目录 票据传递攻击(Pass the Ticket,PtT) 黄金票据 生成票据并导入 查看票据 验证是否成功 黄金票据白银票据的不同 票据传递攻击(Pass the Ticket,PtT) 票据传递攻击(PtT)是基于Kerberos认证的一种攻击方式,常用来做后渗透权限维持。利用的前提是得到了内krbtgt用户的密码哈希。 关于Kerberos认证:Kerberos...
PTT(pass the ticket)票据传递攻击
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
11-03 2085
PTT票据传递攻击,(PTT)是一种使用Kerberos票据代替明文密码或NTLM哈希的方法。PTH基于NTLM认证进行攻击,而PTT基于kerberos协议进行攻击票据传递攻击,目的是伪造、窃取凭据提升权限。
票据传递攻击与防范
weixin_45007073的博客
07-11 720
票据传递前言使用mimikatz进行票据传递 前言 之前我们在哈希传递篇就介绍到,要想使用mimikatz的哈希传递功能,就必须具有本地管理员的权限。但是在实际的渗透环境中,我们更多的是得到一个低权限的账户而已。mimikatz同样提供了不需要本地管理员权限进行横向渗透测试的方法,如票据传递(Pass The Ticket)。 使用mimikatz进行票据传递 我们首先使用mimikatz将内存中的票据导出。执行完以上命令后,会在当前目录下出现多个服务的票据文件,如krbtgt、cifs、ldap mim
内网渗透之PPT票据传递攻击(Pass the Ticket)
qq_53742230的博客
07-31 1506
内网渗透票据传递攻击
渗透PTT票据传递攻击(Pass the Ticket)
Longwaer
01-21 1784
通过笔记全方位讲解,加速学习了解PTT票据传递攻击的方法及原理,更好的去掌握黄金、白银票据生成。
内网渗透中黄金票据白银票据的区别
03-31
黄金票据白银票据是内网渗透中常见的两种攻击手段,它们的主要区别在于: 1. 黄金票据通常是使用被攻破的控制器的管理员账户来获取的,因此具有更高的权限,可以访问中的所有资源和计算机。而白银票据则是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值