票据传递攻击(Pass the Ticket,PtT)

最新推荐文章于 2024-07-21 11:00:00 发布
最新推荐文章于 2024-07-21 11:00:00 发布
阅读量4.5k 收藏 6
点赞数 3
分类专栏: 域环境渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/92843080
版权
域环境渗透 专栏收录该内容
82 篇文章 2570 订阅 ¥99.90 ¥299.90
订阅专栏
本文详细介绍了票据传递攻击(Pass the Ticket, PtT),特别是黄金票据(Golden Ticket)和白银票据(Silver Ticket)的攻击原理、生成及验证方法。黄金票据用于伪造TGT,获取域内任意服务权限,而白银票据则伪造ST,局限于特定服务。攻击者通常需要krbtgt或服务账号的哈希值来进行票据生成。" 124989376,8302036,Python接口自动化测试实战指南,"['接口测试', 'Python自动化测试实战', '自动化测试']
摘要由CSDN通过智能技术生成

目录

票据传递攻击(Pass the Ticket,PtT)

黄金票据(Golden Ticket)传递攻击

生成票据并导入

查看票据

验证是否成功

白银票据(Silver Ticket)传递攻击

使用白银票据伪造CIFS服务权限

黄金票据和白银票据的不同

票据传递攻击(Pass the Ticket,PtT)

票据传递攻击(PtT)是基于Kerberos认证的一种攻击方式,常用来做后渗透权限维持。黄金票据攻击利用的前提是得到了域内krbtgt用户的NTLM 哈希或AES-256的值,白银票据攻击利用的前提是得到了域内服务账号的NTLM 哈希或AES-256的值。票据传递攻击常用来做域控权限维持

关于Kerberos认证:域内认证之Kerberos协议详解

现在我们有下面这种情况,域成员A获得了域中的 krbtgt 用户的 sid 值和哈希值,现在域成员A想利用黄金票据传递攻击,访问域控服务器。

了解本专栏 订阅专栏 解锁全文
谢公子
关注
专栏目录
订阅专栏
内网渗透(三十九)之横向移动篇-pass the ticket 票据传递攻击(PTT)横向攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-18 603
要想使用mimikatz的哈希传递功能,必须具有本地管理员权限。mimikatz同样提供了不需要本地管理员权限进行横向渗透测试的方法例如票据传递( PassThe Ticket,PTT)票据传递是基于kerberos认证的一种攻击方式,常用来做后渗透权限维持。黄金票据攻击利用的前提是得到了域内krbtgt用户的NTLM哈希或AES-256的值。白银票据攻击利用的前提是得到了域内服务账号的HTML哈希或AES-256的值。票据传递攻击一般分为两种1、自己制作票据2、传递内存中的票据
域渗透 | 白银票据利用
无心的博客
10-30 2972
目录 0x01 介绍 0x02 白银票据利用 0x01 介绍 之前,我们已经详细说过Kerberos认证的流程,这次我们就来说说如何对其进行利用,这次主要说的是白银票据伪造(Silver Tickets) 白银票据伪造利用的是Kerberos认证中的第三个步骤,在第三步的时候,client会带着ticket向server的某个服务进行请求,如果验证通过就可以访问server上的指定服务了,这里...
内网渗透(四) | 票据传递攻击
Ms08067安全实验室
06-29 2702
票据传递攻击(Pass the Ticket,PtT)票据传递攻击PtT)是基于Kerberos认证的一种攻击方式,常用来做后渗透权限维持。黄金票据攻击利用的前提是得到了域内krbtg...
内网安全:PTH PTK PTT
最新发布
qq_44005305的博客
07-21 1610
实验所用网络拓朴图网络环境说明​​​​​​​LM认证NTLM认证NTLM HashKerberos认证TGT票据服务票据Windows系统密码存储域控制器 - 用户登录 域用户 本地用户域用户和本地管理员用户登录Mimikatz抓取密码来源域内一台主机上可以得到非本地用户Hash的原因域横向移动:哈希传递攻击(PTH)- NTLM认证攻击PTH攻击原理利用方式一:Mimikatz利用方式二:Impacket利用方式三:CrackMapExec 密码喷射。
票据传递攻击
qq_56426046的博客
11-12 999
在 Kerberos 认证中,Client 通过 AS(身份认证服务)认证后,AS 会给Client 一个Logon Session Key 和 TGT,而 Logon Session Key 并不会保存在KDC 中,krbtgt 的NTLM Hash 又是固定的,所以只要得到 krbtgt 的 NTLM Hash,就可以伪造TGT和Logon Session Key 来进入下一步 Client 与 TGS 的交互。白银票据的利用过程是伪造TGS,通过已知的授权服务密码生成一张可以访问该服务的TGT。
PTT(pass the ticket)票据传递攻击
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
11-03 2154
PTT票据传递攻击,(PTT)是一种使用Kerberos票据代替明文密码或NTLM哈希的方法。PTH基于NTLM认证进行攻击,而PTT基于kerberos协议进行攻击票据传递攻击,目的是伪造、窃取凭据提升权限。
票据传递攻击与防范
weixin_45007073的博客
07-11 827
票据传递前言使用mimikatz进行票据传递 前言 之前我们在哈希传递篇就介绍到,要想使用mimikatz的哈希传递功能,就必须具有本地管理员的权限。但是在实际的渗透环境中,我们更多的是得到一个低权限的域账户而已。mimikatz同样提供了不需要本地管理员权限进行横向渗透测试的方法,如票据传递(Pass The Ticket)。 使用mimikatz进行票据传递 我们首先使用mimikatz将内存中的票据导出。执行完以上命令后,会在当前目录下出现多个服务的票据文件,如krbtgt、cifs、ldap mim
第68天:内网安全-域横向PTH&PTK&PTT哈希票据传递1
08-03
PTTPass the Ticket)涉及的是Kerberos票据的滥用。攻击者可以创建Golden Ticket(黄金票据)和Silver Ticket(白银票据)来模拟合法的Kerberos票证,以此提升权限。Golden Ticket是伪造的TGT,允许攻击者长时间...
内网渗透- *** PTH(传递哈希)***PTT传递票据)***PTK(传递密钥)
战神/calmness的博客
10-01 1007
目录 PTH(pass-the-hash) Mimikatz wmiexec 第一种: 第二种: CrackMapExec PTT(pass the ticket) ms14-068 Golden ticket (黄金票据) silver ticket (白银票据) PTK (pass the key) ​​​​​​​ PTH(pass-the-hash) 描述 pass-the-hash在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM .
【内网学习笔记】21、哈希传递票据传递
TeamsSix 的 CSDN 空间
09-01 2197
1、哈希传递 哈希传递Pass The Hash, PTH)顾名思义,就是利用哈希去登录内网中的其他机器,而不是通过明文密码登录的方式。 通过哈希传递攻击者不需要花时间破解哈希值得到明文,在Windows Server 2012 R2及之后版本的操作系统中,默认不会在内存中保存明文密码,Mimikatz 就读不到密码明文,因此此时往往会使用工具将哈希值传递到其他计算机中进行登录验证。 NTLM Hash 在目标主机上使用 mimikatz 获取 NTLM Hash privilege::debug se
内网渗透之PPT票据传递攻击(Pass the Ticket)
qq_53742230的博客
07-31 1937
内网渗透之票据传递攻击
域渗透PTT票据传递攻击(Pass the Ticket)
Longwaer
01-21 1908
通过笔记全方位讲解,加速学习了解PTT票据传递攻击的方法及原理,更好的去掌握黄金、白银票据生成。
银/金/钻石票据传递攻击
qq_59468567的博客
04-14 839
意思就是,当攻击者能够获得krbtgt的Hash后,攻击者就可以伪造一张票据授权票,去伪造成域内的任意用户访问域内kerberos认证的所有服务。Kerberos协议的基本流程是Client先通过AS(身份认证服务)进行身份认证,认证通过后AS会给Client一个TGT(票据授权票),Client将获取到的TGT发送到TGS(票据授予服务)进行身份验证,验证通过后TGS会给Client一个ST(服务票据),Client通过这个ST去访问指定Server上的服务。白银票据:伪造服务票据,只能访问指定的服务。
[内网渗透]—票据传递
Sentiment的博客
12-08 820
之前我们在哈希传递篇就介绍到,要想使用mimikatz的哈希传递功能,就必须具有本地管理员的权限。但是在实际的渗透环境中,我们更多的是得到一个低权限的域账户而已。mimikatz同样提供了不需要本地管理员权限进行横向渗透测试的方法,如票据传递(Pass The Ticket)。
PTH横向移动
网络安全。
02-24 4830
0x01 简介 PTH全称“pass the hash”,即hash传递。PTH通过smb服务进行,走445端口。 0x02 通过PTH横向移动 一、通过cobaltstrike进行PTH 1、在已上线机器中直接dir访问目标系统C盘,提示没权限。 beacon> shell dir \192.168.3.123\c$ 2、此处使用先前已获取的hash对目标administrator用户...
内网渗透TIPS总结
Javachichi的博客
03-13 743
更可靠:更少的宕机时间。可以简单的把域理解成升级版的“工作组”,相比工作组而言,它有一个更加严格的安全管理控制机制,如果你想访问域内的资源,就必须拥有一个合法的身份登陆到该域中,而你对该域内的资源拥有什么样的权限,还需要取决于你在该域中的用户身份。通过域成员主机,定位出 域控制器 IP 及域管理员账号,利用域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性,定位出域管理员登陆过的主机 IP,设法从域成员主机内存中 dump 出域管理员密码,进而拿下域控制器、渗透整个内网。
域权限维持(黄金票据与白银票据)
qq_18811919的博客
03-19 1985
黄金票据和白银票据通常被认为属于票据传递攻击Pass-the-Ticket,简称PTT)的一种。 这是一种针对Windows身份验证系统的攻击攻击者可以利用缺陷或弱点获取用户或系统 帐户的票据信息,然后将其用于进一步攻击或访问敏感资源本篇文章注意讲述了黄金票据 与白银票据的数据包分析以及如何进行PTT攻击,讲述了多种利用方式包括CS/mimikatz/Impacket等。
PTT票据传递攻击
Y22Lee的博客
05-25 423
PTT(Pass The Ticket),中文叫票据传递攻击PTT 攻击只能用于kerberos认证中,NTLM认证中没有, PTT是通过票据进行认证的。进行票据传递,不需要提权,域用户或者system用户就可以TGTSTPTH:用NTLM-HASH值进行认证-支持kerberos和NTLM认证PTK:用AES值进行认证-只能用于kerberos认证PTT:用票据进行认证-只能用于kerberos认证。
内网安全:PTH、PTK与PTT哈希票据攻击策略解析
内网安全-域横向PTH、PTK和PTT哈希票据传递是针对Windows域环境中的一种高级渗透技术。Kerberos协议是核心环节,它涉及以下几个步骤: 1. **密码哈希传递** (PTH): 用户的明文密码首先经过NTLM哈希,与时间戳一起...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值