内网渗透--CS伪造黄金票据与白银票据

最新推荐文章于 2024-06-04 17:04:22 发布
最新推荐文章于 2024-06-04 17:04:22 发布
阅读量3.6k 收藏 16
点赞数 1
分类专栏: 工具 内网渗透 文章标签: 渗透测试 网络安全 windows linux kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32731075/article/details/118193887
版权

内网渗透--CS伪造黄金票据与白银票据

一 环境准备

做这个试验我们需要

  • 一台域控制器 ip:192.168.248.20
  • 两台加入了域的主机 ip:291.168.248.21-22
  • 一台跳板机 ip:192.168.248.142
  • 攻击机 ip:192.168.0.101

二、伪造黄金票据

该试验成立的前提是我们已经控制了目标系统的域控制器,通过CS工具,域控已经上线
在这里插入图片描述
然后我们选择dumphash
在这里插入图片描述
得到下图的结果
在这里插入图片描述
这里有一个kebtgt的账户,该账户在ad安装之后自动新建,其不具备登录系统的权限,si权限位为502,用来为session key、client info、时间戳加密生成TGT,上图后方两个红框中的值为该账户的ntlm值,我们也就是通过该值来伪造黄金票据。
这时候我们还需要一个sid
在这里插入图片描述
按照上图操作

最低0.47元/天 解锁文章
Iwanturoot
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
内网渗透-内网环境下的横向移动总结
lza20001103的博客
08-19 1382
内网环境下的横向移动总结
内网渗透,横向移动总结(mimikatz域控)
墨痕诉清风的博客
08-23 2968
前言 通常我们在渗透过程中从外围打点进入内网后拿到主机提升到system权限,这一台主机就已经拿下。但是我们进入内网的目标还是拿下尽可能多的主机,这时候选择横向移动的方法就尤为重要。今天就对一些常用的横向手法进行一个总结,有不足之处欢迎师傅们进行斧正。 本次实验均在本地搭建靶场进行,靶场拓扑图如下: 利用windows远程连接命令 ipc连接 IPC$(Internet Process Connection) 是为了让进程之间通信的一种“管道”,通过提供用户名密码建立了一条安全的、加密的
【内网学习笔记】28、黄金票据
TeamsSix 的 CSDN 空间
09-27 520
0、前言 RT 在利用黄金票据(Golden Ticket)进行 PTP 票据传递时,需要先知道以下信息: 伪造的域管理员用户名 完整的域名 域 SID krbtgt 的 NTLM Hash 或 AES-256 值 其中 krbtgt 用户是域自带的用户,被 KDC 密钥分发中心服务所使用,属于 Domain Admins 组。 在域环境中,每个用户账号的票据都是由 krbtgt 用户所生成的,因此如果知道了 krbtgt 用户的 NTLM Hash 或者 AES-256 值,就可以伪造域内任意用户的身
内网渗透——黄金票据白银票据
来日可期的博客
10-11 3057
黄金票据(Golden Ticket):黄金票据指的是攻击者通过获取目标环境中域控制器(Domain Controller)上的krbtgt帐户的散列值,然后使用散列值生成伪造票据。这种伪造票据具有极高的权限,并且不受密码更改的影响。拥有黄金票据相当于拥有域内的最高权限,攻击者可以访问和控制所有域内资源。 白银票据(Silver Ticket):白银票据是攻击者通过获取目标环境中某个服务帐户(Service Account)的散列值,并使用散列值生成伪造票据。这种伪造票据允许攻击者模拟该服务账户的
伪造白银票据实验
Tranquillity
09-13 611
0x01 实验准备 实验工具: PsExec64工具是内网渗透中的免杀渗透利器。 mimikatz_trunk 工具的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码,还可以提升进程权限、注入进程、读取进程内存等等。 实验环境: Windows server 2008 作为域控制器,域为 yuming.com Windows 7 作为 yuming域下的一台设备 0x02 白银票据条件 域名称 域的SID值 域的服务账号的密码HASH 伪造的用户
黄金票据~
Y22Lee的博客
06-04 1159
这里大家肯定有点矛盾,我既然都可以获取krbtgt,我直接使用域中的机器进行PTT就可以了,为什么还要用工作组中的机器(如果域中的机器有杀软呢?黄金票据的制作有多种方式,黄金票据本质上是伪造TGT,既然是伪造所以在任何电脑上都可以伪造,生成的TGT票据就可以打入内存(PTT),从而实现对整个域的控制,接下来我们看一下如何伪造黄金票据一般是伪造的TGT,生成这个TGT,不需要和KDC进行校验,金票可以在本地直接生成,生成的的金票在非域机器和域内机器都可以使用。第三步:获取伪造TGT使用的域SID和域名。
内网渗透--黄金票据
yc的博客
05-23 1775
域渗透-----黄金票据的使用 前言 今天主要学习内容为黄金票据的制作,黄金票据主要是权限维持,因为经验少,所以一直不明白一个问题,就是在制作黄金票据时候需要KRBTGT的hash,KRBTGT的hash需要域控权限,而且每张黄金票据制作后仅可维持十个小时,那么黄金票据的主要作用是什么?是hw时管理员突然改域控密码,此时黄金票据可以维持权限、继续渗透嘛? Kerberos黄金票据是有效的TGT Kerberos票据,因为它是由域Kerberos帐户(KRBTGT)加密和签名的。TGT仅用于向域控制器上的KD
内网安全-权限维持-黄金白银票据维持&基于登录进程劫持-Skeleton Key&SID history&DSRM&SSP权限维持
weixin_45701675的博客
04-25 841
内网安全之权限维持
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1244
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
黄金白银票据伪造以及ms14-068的使用(域渗透)
weixin_45612728的博客
02-06 3556
以下实验使用到的软件有mimikatz和psexec软件.使用的到的pc有一台win7的计算机和一台域控的08服务器.注意:win7的计算机以普通的域用户添加到cyh.com域环境中.08服务器的ip地址为:192.168.0.222,dns:192.168.0.222,网关:192.168.0.2 1. 黄金票据伪造 黄金票据其实就是伪造tgt的,关于什么是tgt请看我之前的博客,tgt也有人称是通票. 实验步骤: 1.1前提 需要域的sid和tgt的hahs值 1.2 获取域控的的hash值,需要在域
内网渗透:三、Kerberos协议及票据黄金白银伪造
liu_jia_liang的博客
02-20 3603
一、Kerberos协议 kerberos(Secure network authentication system)中文叫网络安全认证系统 kerberos在进行认证过程中并不会传输用户的密码,而是通过传输tickets(票据)进行认证登陆到LDAP server。Kerberos协议主要用于计算机网络的身份鉴别,其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的凭证(ticket-granting-ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和S
黄金白银票据伪造
gental_z的博客
01-04 2544
黄金白银票据伪造 域内协议Kerberos ​ 在域环境中,一般使用Kerberos来作为身份认证的一种协议。其实NTLM协议也存在于域环境中。两种协议共存,针对不同的协议,也就有了不同的攻击方式。 传统的Kerberos认证模型 ​ 首先来介绍一下Kerberos认证的模型: ​ 在Kerberos认证环境下,主要存在三种角色,分别为客户端、服务端以及KDC即密钥分发中心。在域环境中,KDC存在于DC上面。客户端想要访问服务端上的某些服务,首先需要向KDC申请一张TGT票据,然后使用此票据去申请访问目标
内网渗透之权限维持-黄金白银票据&隐藏账户&远控-RustDesk&GotoHTTP
m0_62207170的博客
05-18 972
内网渗透之权限维持-黄金白银票据&隐藏账户&远控-RustDesk&GotoHTTP
内网渗透--Golden Ticket(黄金票据)制作&利用
qq_62169455的博客
01-17 1441
伪造TGT,不需要和KDC进行校验,金票可以直接在本地生成,在域内机器和非域内机器都可以使用。
域渗透-白银票据黄金票据的利用
orange777
02-23 3836
最近做了一些靶场域渗透的实验,记录下一些关于白银票据黄金票据的问题。 0x01 白银票据的利用 1 环境信息 域控DC 192.168.183.130 域内主机win7 192.168.183.129 2 使用场景 在拿到一个普通的域成员权限的时候,可以尝试使用ms14-068伪造一个票据,从而让我们的域用户有域管理员权限。 3 利用过程 说明:这里是用vulnstack4靶机笔记的实验环境,来演示一下利用过程 获取sid whoami /all 伪造票据 MS14-068.exe -u 用户名@域
域渗透之(白银票据利用)
cj_Hydra's Blog
02-14 2997
前言: 上一篇文件里面,已经很详细的和大家介绍了kerberos协议认证的方式了,上次主要说的是黄金票据(伪造TGT),今天主要来和大家分析下白银票据(伪造TGS票据),稍后为大家介绍他们之间的区别。 实验步骤: 主域控:windows server 2008 IP地址:192.168.107.146 域内机器(Client):windows server 2008 IP地址:192.168.10...
内网渗透黄金白银票据(Kerberos认证)简介
weixin_53958661的博客
12-28 1359
图解: Kerberos认证一共分为三个阶段: Kerberos认证一共分为三个阶段 AS-REQ---AS-REP阶段:(Client和AS的认证) 1.首先Client(客户端)用自己的哈希值(NTLM-hash)对(时间戳,客,服)等数据加密后,发送给AS(身份验证服务)向AS请求TGT票据。 -----AS-REQ---- 2.当AS收到Client发来的数据后,AS会向AD(域控)发起请求,询问是否有该client用户,如果有的话就取出client的...
黄金票据&&白银票据
huohaowen的博客
02-20 585
今天来讲讲黄金票据&&白银票据
内网渗透白银票据黄金票据是啥
最新发布
08-23
内网渗透中的"白银票据"和"黄金票据"并不是真正的金融票据,而是网络安全术语。白银票据通常是指相对较低权限的攻击手段,比如利用常见的漏洞或是弱密码进行未经授权的访问,获取的信息有限,风险也较小。而黄金票据...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值