票据传递攻击(Pass the Ticket,PtT)

最新推荐文章于 2025-08-28 09:30:00 发布
最新推荐文章于 2025-08-28 09:30:00 发布
阅读量4.7k 收藏 6
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 域环境渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/92843080
本文详细介绍了票据传递攻击(Pass the Ticket, PtT),特别是黄金票据(Golden Ticket)和白银票据(Silver Ticket)的攻击原理、生成及验证方法。黄金票据用于伪造TGT,获取域内任意服务权限,而白银票据则伪造ST,局限于特定服务。攻击者通常需要krbtgt或服务账号的哈希值来进行票据生成。" 124989376,8302036,Python接口自动化测试实战指南,"['接口测试', 'Python自动化测试实战', '自动化测试']

目录

票据传递攻击(Pass the Ticket,PtT)

黄金票据(Golden Ticket)传递攻击

生成票据并导入

查看票据

验证是否成功

白银票据(Silver Ticket)传递攻击

使用白银票据伪造CIFS服务权限

黄金票据和白银票据的不同

票据传递攻击(Pass the Ticket,PtT)

票据传递攻击(PtT)是基于Kerberos认证的一种攻击方式,常用来做后渗透权限维持。黄金票据攻击利用的前提是得到了域内krbtgt用户的NTLM 哈希或AES-256的值,白银票据攻击利用的前提是得到了域内服务账号的NTLM 哈希或AES-256的值。票据传递攻击常用来做域控权限维持

关于Kerberos认证:域内认证之Kerberos协议详解

现在我们有下面这种情况,域成员A获得了域中的 krbtgt 用户的 sid 值和哈希值,现在域成员A想利用黄金票据传递攻击,访问域控服务器。

<

了解本专栏 订阅专栏 解锁全文
3-pass the ticket
weixin_41082546的博客
08-29 353
pass the ticket 在域环境中,Kerberos协议被用来作身份认证,这里仅介绍几个名词: KDC(Key Distribution Center): 密钥分发中心,里面包含两个服务:AS和TGS AS(Authentication Server): 身份认证服务 TGS(Ticket Granting Server)票据授予服务 TGT(Ticket Granting T...
[横向移动] Pass The TicketPTT票据传递攻击横向移动
Blue17 の 小窝
03-19 1054
攻击不需要攻击者获取到本地管理员权限,只要能获取到内存中遗留的高权限用户的 PTT 即可发起攻击票据传递是一种基于 Kerberos 认证的攻击方式,常用来做后渗透的权限维持。如上,执行上面的命令后会在当前目录中出现多个服务的票据文件,包括 krbtgt、cifs、ldap 等。如上,显示 OK,就代表我们票据注入成功了,接下来我们可以查看一下当前 Shell 中的票据。黄金票据:需要得到域内 Krbtgt 用户的 NTLM Hash 或 AES-256 的值。
域渗透PTT票据传递攻击(Pass the Ticket)
Longwaer
01-21 2502
通过笔记全方位讲解,加速学习了解PTT票据传递攻击的方法及原理,更好的去掌握黄金、白银票据生成。
内网渗透之PPT票据传递攻击(Pass the Ticket)
qq_53742230的博客
07-31 2207
内网渗透之票据传递攻击
基础25-域横向PTH&PTK&PTT传递攻击
最新发布
qq_45908842的博客
08-28 875
基础25-域横向PTH&PTK&PTT传递攻击🍉🍉
内网渗透(四) | 票据传递攻击
Ms08067安全实验室
06-29 3234
票据传递攻击(Pass the Ticket,PtT)票据传递攻击PtT)是基于Kerberos认证的一种攻击方式,常用来做后渗透权限维持。黄金票据攻击利用的前提是得到了域内krbtg...
PTT(pass the ticket)票据传递攻击
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
11-03 2563
PTT票据传递攻击,(PTT)是一种使用Kerberos票据代替明文密码或NTLM哈希的方法。PTH基于NTLM认证进行攻击,而PTT基于kerberos协议进行攻击票据传递攻击,目的是伪造、窃取凭据提升权限。
内网横向移动|PTT票据传递横向|Mimikatz Kerberos
qq_60115503的博客
04-25 3980
票据传递攻击(Pass the Ticket,PtT) 票据传递攻击(PtT)是基于Kerberos认证的一种攻击方法,常用来做后渗透权限维持,黄金票据攻击利用的前提是得到了域内krbtgt用户的NTLM哈希或者AES-256的值,白银票据攻击利用的前提是得到了域内服务账号的NTLM哈希或者AES-256的值,票据传递攻击用来做域控权限维持 什么是Krbtgt用户 每个域控制器都有一个krbtgt的用户账户,是KDC的服务的账户,用来创建票据授予服务(TGS)加密的密钥kerber...
票据传递攻击
qq_56426046的博客
11-12 1186
在 Kerberos 认证中,Client 通过 AS(身份认证服务)认证后,AS 会给Client 一个Logon Session Key 和 TGT,而 Logon Session Key 并不会保存在KDC 中,krbtgt 的NTLM Hash 又是固定的,所以只要得到 krbtgt 的 NTLM Hash,就可以伪造TGT和Logon Session Key 来进入下一步 Client 与 TGS 的交互。白银票据的利用过程是伪造TGS,通过已知的授权服务密码生成一张可以访问该服务的TGT。
票据传递攻击与防范
weixin_45007073的博客
07-11 1005
票据传递前言使用mimikatz进行票据传递 前言 之前我们在哈希传递篇就介绍到,要想使用mimikatz的哈希传递功能,就必须具有本地管理员的权限。但是在实际的渗透环境中,我们更多的是得到一个低权限的域账户而已。mimikatz同样提供了不需要本地管理员权限进行横向渗透测试的方法,如票据传递(Pass The Ticket)。 使用mimikatz进行票据传递 我们首先使用mimikatz将内存中的票据导出。执行完以上命令后,会在当前目录下出现多个服务的票据文件,如krbtgt、cifs、ldap mim
银/金/钻石票据传递攻击
qq_59468567的博客
04-14 1127
意思就是,当攻击者能够获得krbtgt的Hash后,攻击者就可以伪造一张票据授权票,去伪造成域内的任意用户访问域内kerberos认证的所有服务。Kerberos协议的基本流程是Client先通过AS(身份认证服务)进行身份认证,认证通过后AS会给Client一个TGT(票据授权票),Client将获取到的TGT发送到TGS(票据授予服务)进行身份验证,验证通过后TGS会给Client一个ST(服务票据),Client通过这个ST去访问指定Server上的服务。白银票据:伪造服务票据,只能访问指定的服务。
PTT票据传递攻击
Y22Lee的博客
05-25 782
PTT(Pass The Ticket),中文叫票据传递攻击PTT 攻击只能用于kerberos认证中,NTLM认证中没有, PTT是通过票据进行认证的。进行票据传递,不需要提权,域用户或者system用户就可以TGTSTPTH:用NTLM-HASH值进行认证-支持kerberos和NTLM认证PTK:用AES值进行认证-只能用于kerberos认证PTT:用票据进行认证-只能用于kerberos认证。
域渗透——Pass The Ticket
citelao的博客
03-21 4694
域渗透——Pass The Ticket 三好学生 · 2016/01/22 10:47 0x00 前言 上篇介绍了有关Pass The Hash 和Pass The Key的技巧,这次接着介绍一下Pass The Ticket 此图片引用自http://dfir-blog.com/2015/12/13/protecting-windows-networks-kerbero
[内网渗透]—票据传递
Sentiment的博客
12-08 1193
之前我们在哈希传递篇就介绍到,要想使用mimikatz的哈希传递功能,就必须具有本地管理员的权限。但是在实际的渗透环境中,我们更多的是得到一个低权限的域账户而已。mimikatz同样提供了不需要本地管理员权限进行横向渗透测试的方法,如票据传递(Pass The Ticket)
渗透测试中的域渗透之MS14-068域控提权+票据传递攻击PTT
没有网络安全就没有国家安全
03-13 934
渗透测试中的域渗透之MS14-068域控提权+票据传递攻击PTT
域渗透攻击-Pass the Ticket 攻击(票据传递)
weixin_43227251的博客
04-13 995
Pass the Ticket 攻击(票据传递) 1.ms14-068 ​ 限制条件:打了补丁或者域中有Win2012/2012R2 域控 1.首先在域控检测是否有MS14-068这个漏洞,通过查看是否打补丁(KB3011780)来判断是否存在漏洞,下图可以看到没有打MS14-068漏洞相关的补丁 systeminfo 测试访问域控的C盘共享,访问被拒绝 3.为了使我们生成的票据起作用,首先我们需要将内存中已有的kerberos票据清除 ​ mimikatz kerberos::purge ​
PTT之白银票据
m0_58606546的博客
11-20 811
白银票据原理 如果说黄金票据是伪造的TGT,那么白银票据就是伪造的ST。在Kerberos认证的第三大步,Client带着ST和Authenticator3向域上的某个服务进行请求,Server接收到Client的请求之后,通过自己的Master Key 解密ST,从而获得 Session Key。通过 Session Key 解密 Authenticator3,进而验证对方的身份,验证成功就让 Client 访问server上的指定服务了。所以我们只需要知道Server用户的Hash就可以伪...
域内横向渗透-PTT票据传递之白银票据 (Silver Ticket)
m0_62783065的博客
09-22 559
PTT票据传递之黄金票据 Silver Ticket,介绍了白银票据的原理及其利用所需要的条件和利用方法。
域渗透 | 白银票据利用
无心的博客
10-30 3062
目录 0x01 介绍 0x02 白银票据利用 0x01 介绍 之前,我们已经详细说过Kerberos认证的流程,这次我们就来说说如何对其进行利用,这次主要说的是白银票据伪造(Silver Tickets) 白银票据伪造利用的是Kerberos认证中的第三个步骤,在第三步的时候,client会带着ticket向server的某个服务进行请求,如果验证通过就可以访问server上的指定服务了,这里...
黄金票据是如何维持域权限的?
08-09
黄金票据(Golden Ticket)是一种利用 Kerberos 协议漏洞实现的票据传递攻击Pass-the-Ticket, PTT)方式,常用于在域环境中进行权限维持。攻击者通过伪造 Kerberos 认证过程中的票据,获得长期访问域资源的能力,即使域账户密码被更改,仍可维持访问权限。 ### 攻击原理 黄金票据的核心原理是伪造 Kerberos 协议中的票据授予票据(TGT),该票据由域控制器(KDC)使用 krbtgt 账户的 NTLM 哈希加密生成。攻击者通过获取 krbtgt 账户的 NTLM 哈希值,可以构造任意用户的 TGT 票据,并在票据有效期内无限次使用该票据向 KDC 请求服务票据(ST),从而访问域内的任意服务[^3]。 黄金票据的伪造过程不依赖于用户账户的当前状态,即使目标账户密码被更改,也不会影响票据的有效性。这是因为 Kerberos 协议在验证 TGT 时,仅依赖于 krbtgt 账户的哈希值,而非用户账户的当前凭据[^4]。 ### 维持域权限的方式 黄金票据的主要用途是实现域环境下的持久化控制。一旦攻击者获得了域控制器的控制权,并成功提取了 krbtgt 账户的 NTLM 哈希值,即可生成黄金票据,并将其注入到内存中,模拟任意域用户的身份进行访问。这种方式可以绕过常规的身份验证机制,即使后续清除了域控制器上的恶意软件或后门,攻击者仍可通过黄金票据重新获得控制权[^1]。 黄金票据的使用通常依赖于工具如 Mimikatz、Cobalt Strike 或 Impacket 等,这些工具提供了票据生成、注入和使用的完整流程。例如,使用 Mimikatz 可以通过以下命令生成黄金票据: ```bash kerberos::golden /user:Administrator /domain:example.com /sid:S-1-5-21-1234567890-1234567890-1234567890 /krbtgt:krbtgt_hash /id:500 /groups:512 /startoffset:0 /endin:600 /renewmax:10080 /ticket:golden.kirbi ``` 上述命令中: - `/user` 指定伪造的用户名; - `/domain` 指定目标域; - `/sid` 指定域 SID; - `/krbtgt` 指定 krbtgt 账户的 NTLM 哈希; - `/id` 指定用户 RID(默认 500 为域管理员); - `/groups` 指定用户所属的组(如 512 为域管理员组); - `/startoffset`、`/endin` 和 `/renewmax` 分别指定票据的生效时间、有效期和最大续订时间; - `/ticket` 指定生成的票据文件名[^3]。 生成的票据可以通过 `kerberos::ptt` 命令注入到当前会话中,从而实现无密码访问域资源。 ### 防御建议 为了防止黄金票据攻击,组织应采取以下安全措施: 1. **限制 krbtgt 账户的访问权限**:确保只有域控制器可以访问 krbtgt 账户的哈希值。 2. **定期更换 krbtgt 密码**:至少每 30 天更换一次 krbtgt 账户的密码,以减少票据的有效期。 3. **监控异常 Kerberos 活动**:通过日志分析识别异常的 TGT 请求行为,如短时间内大量请求或非正常时间的票据请求。 4. **启用 Kerberos 策略约束**:例如设置票据的最小生命周期、限制票据的续订次数等。 5. **使用高级威胁检测工具**:如 EDR(端点检测与响应)系统,实时检测和响应票据攻击行为[^2]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值