票据传递攻击(Pass the Ticket,PtT)

82 篇文章 2570 订阅 ¥99.90 ¥299.90
本文详细介绍了票据传递攻击(Pass the Ticket, PtT),特别是黄金票据(Golden Ticket)和白银票据(Silver Ticket)的攻击原理、生成及验证方法。黄金票据用于伪造TGT,获取域内任意服务权限,而白银票据则伪造ST,局限于特定服务。攻击者通常需要krbtgt或服务账号的哈希值来进行票据生成。" 124989376,8302036,Python接口自动化测试实战指南,"['接口测试', 'Python自动化测试实战', '自动化测试']
摘要由CSDN通过智能技术生成

目录

票据传递攻击(Pass the Ticket,PtT)

黄金票据(Golden Ticket)传递攻击

生成票据并导入

查看票据

验证是否成功

白银票据(Silver Ticket)传递攻击

使用白银票据伪造CIFS服务权限

黄金票据和白银票据的不同


票据传递攻击(Pass the Ticket,PtT)

票据传递攻击(PtT)是基于Kerberos认证的一种攻击方式,常用来做后渗透权限维持。黄金票据攻击利用的前提是得到了域内krbtgt用户的NTLM 哈希或AES-256的值,白银票据攻击利用的前提是得到了域内服务账号的NTLM 哈希或AES-256的值。票据传递攻击常用来做域控权限维持

关于Kerberos认证:域内认证之Kerberos协议详解

现在我们有下面这种情况,域成员A获得了域中的 krbtgt 用户的 sid 值和哈希值,现在域成员A想利用黄金票据传递攻击,访问域控服务器。

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值