【内网学习笔记】29、白银票据

最新推荐文章于 2023-10-12 22:05:24 发布
最新推荐文章于 2023-10-12 22:05:24 发布
阅读量2k 收藏 2
点赞数
分类专栏: 内网学习笔记 文章标签: 网络安全 内网安全 红队
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37683287/article/details/120671778
版权
本文介绍了白银票据(Sliver Ticket)的概念,作为Kerberos协议中的一种不通过KDC交互的安全威胁。白银票据相比黄金票据更难被检测,主要利用服务账户的NTLM哈希。内容包括伪造CIFS和LDAP服务权限的步骤,涉及mimikatz工具的使用,以及如何通过获取特定信息来实施攻击。
摘要由CSDN通过智能技术生成

0、前言

白银票据(Sliver Ticket) 不同于黄金票据(Golden Ticket)

Kerberos 协议详解:https://teamssix.com/210923-151418.html

白银票据不与密钥分发中心 KDC 交互,因此没有了 Kerberos 认证协议里的前 4 步,通过伪造的票据授予服务 TGS 生成伪造的服务票据 ST 直接与服务器 Server 进行交互。

白银票据与黄金票据的区别:

1、白银票据不经过 KDC,因此白银票据日志相对于黄金票据会更少,同时白银票据的日志都在目标服务器上,域控上不会有日志

2、白银票据利用服务账户的哈希值,不同于黄金票据利用 krbtgt 账户的哈希值,因此白银票据更加隐蔽,但白银票据的权限就远不如黄金票据的权限了

想利用白银票据需要先知道以下信息:

  • 域名
  • 域 SID
  • 目标服务器的 FQDN 即完整的域名
  • 可利用的服务
  • 服务账户的 NTLM 哈希
  • 伪造的用户名即任意用户名

1、伪造 CIFS 服务权限

CIFS 服务常用于 Windows 主机之间的文件共享,首先使用 mimikatz 获取服务账户的 NTLM 哈希,这里使用的 Username 为 DC$ 的 NTLM 哈希

.\mimikatz.exe log "privilege::debug" "sekurlsa
最低0.47元/天 解锁文章
TeamsSix
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网学习笔记】28、黄金票据
TeamsSix 的 CSDN 空间
09-27 516
0、前言 RT 在利用黄金票据(Golden Ticket)进行 PTP 票据传递时,需要先知道以下信息: 伪造的域管理员用户名 完整的域名 域 SID krbtgt 的 NTLM Hash 或 AES-256 值 其中 krbtgt 用户是域自带的用户,被 KDC 密钥分发中心服务所使用,属于 Domain Admins 组。 在域环境中,每个用户账号的票据都是由 krbtgt 用户所生成的,因此如果知道了 krbtgt 用户的 NTLM Hash 或者 AES-256 值,就可以伪造域内任意用户的身
黄金票据白银票据详解
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 5425
在 Windows 系统中,存在许多突破用户权限或绕过系统保护机制的漏洞,攻击者可以通过利用这些漏洞,提升自己的权限并获取黄金票据。​ Golden Ticket是通过伪造的TGT(由身份认证服务授予的票据,用于身份认证,存储在内存,默认有效期为10小时),因为只要有了高权限的TGT,那么就可以发送给TGS(票据授予服务)换取任意服务的ST。​ 每个用户的Ticket都是由krbtgt的密码Hash来生成的,那么,我们如果拿到了krbtgt的密码Hash,其实就可以伪造任意用户的TICKET,
黄金票据白银票据
weixin_58954236的博客
10-11 259
PTH:哈希传递PTT:票据传递(黄金票据白银票据
域权限维持(黄金票据白银票据)
qq_18811919的博客
03-19 1960
黄金票据白银票据通常被认为属于票据传递攻击(Pass-the-Ticket,简称PTT)的一种。 这是一种针对Windows身份验证系统的攻击,攻击者可以利用缺陷或弱点获取用户或系统 帐户的票据信息,然后将其用于进一步攻击或访问敏感资源本篇文章注意讲述了黄金票据白银票据的数据包分析以及如何进行PTT攻击,讲述了多种利用方式包括CS/mimikatz/Impacket等。
内网安全】黄金票据白银票据
过期的秋刀鱼
10-12 1080
黄金票据就是伪造了Kerberos协议中的身份票据(TGT)黄金票据可以访问该用户身份的所有服务白银票据就是伪造了Kerberos协议通信流程中服务票据(SGT)白银票据只能访问某一个服务使用域管理员身份创建的票据就是黄金票据,可以访问域内的所有服务。黄金票据就是伪造了Kerberos协议中的身份票据(TGT)黄金票据可以访问该用户身份的所有服务白银票据就是伪造了Kerberos协议通信流程中服务票据(SGT)白银票据只能访问某一个服务使用域管理员身份创建的票据就是黄金票据,可以访问域内的所有服务。
「Active Directory Sec」白银票据和黄金票据
dr0op's blog
07-12 917
白银票据: 即伪造的TGS。当获取需要访问的目标服务器NTLM HASH后,就可以利用Mimikatz伪造TGS,直接去访问目标服务器。此过程不需要KDC的参与。但缺点是只能访问一个服务。黄金票据: 即伪造TGT。当攻击者拥有普通域账户,krbtgt ntlm hash ,域SID时,就可以伪造TGT。拥有黄金票据就拥有了域内所有的访问控制权限。 通过Kerberos的通信过程就可以看出,当攻击者获取krbtgt的HASH值时,就可以利用这个HASH去伪造TGT,票据授予票据,在以后每一次的通信过程中,Cl
内网学习入门笔记day03
07-11
### 内网学习入门笔记day03:活动目录与内网安全管理 #### 一、活动目录(Active Directory,AD)概述 活动目录是微软开发的一种目录服务,它为Windows域网络提供了一种集中管理和存储信息的方式。在企业环境中,...
内网学习笔记合集-TeamsSix1
08-03
内网学习笔记合集-TeamsSix1】主要涵盖了网络管理中的工作组和域的概念,以及相关的活动目录和权限管理。以下是这些知识点的详细说明: 1、**工作组**(Work Group): 工作组是最基本的资源管理模式,它将网络中...
达内内网学习笔记 Java SE核心
03-20
达内的内网学习笔记针对Java SE进行了深入讲解,为初学者提供了全面的学习材料。以下是对这些PDF文件中可能涵盖的重要知识点的详细解析: 1. **Java基础语法**: - 变量与数据类型:包括基本数据类型(如int, ...
达内内网学习笔记 hibernate
03-20
【hibernate学习笔记概述】 Hibernate 是一个开源的对象关系映射(ORM)框架,它允许Java开发者在数据库中操作对象,极大地简化了数据库编程。在Java应用开发中,Hibernate 提供了一个灵活的数据持久化层,使得开发...
内网安全入门学习笔记day04
最新发布
07-12
### 内网安全入门学习笔记day04:深入解析工作组权限及UAC管理 #### 一、本地工作组概念与管理 在本章节的学习笔记中,作者着重介绍了本地工作组的概念及其在计算机安全中的应用。首先,我们需要了解“本地工作组...
golden ticket和sliver ticket的区别是什么?
Ping_Pig的博客
11-09 1228
讲在前面: 笔者本文对Kerberos协议不会进行详细分析,站在读者已有Kerberos协议简单的基础上结合互联网已有的文章,对上述两个漏洞产生的原理、利用方式、防御方式进行介绍。 区别之处: 笔者翻阅了国内外尽可能多的关于黄金票据白银票据的文章,将其中对于两者的区别之处的解释经过笔者删改后呈现如下,也就是说如下的区别,的的确确是全面的关于两者的区别。 区别点 黄金票据 白银票据 访问权限 获取任何Ker
一文了解黄金票据白银票据
热门推荐
闵行小鱼塘
05-13 1万+
某老哥的一次面试里问到了这个问题,故来做一番了解:该攻击方式在BlackHat 2014被提出,演讲者为Alva Duckwall & Benjamin Delpy(@gentilkiwi)进行了演示,该演讲提出了Kerberos协议实现过程中的设计逻辑缺陷,也就是说Windows所有使用Kerberos的场景中都可以进行此类攻击
内网渗透:三、Kerberos协议及票据(黄金和白银)伪造
liu_jia_liang的博客
02-20 3538
一、Kerberos协议 kerberos(Secure network authentication system)中文叫网络安全认证系统 kerberos在进行认证过程中并不会传输用户的密码,而是通过传输tickets(票据)进行认证登陆到LDAP server。Kerberos协议主要用于计算机网络的身份鉴别,其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的凭证(ticket-granting-ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和S
内网安全:Kerberos域认证流程---黄金票据白银票据
god_Zeo的安全博客
05-12 4073
文章目录0x00 前提0x01 Kerberos域认证域认证大致流程:第一部分:生成TGT 和 session key第二步:获取要访问的 server ticket第三部 向客户端向服务器请求认证0x01 白银票据(Silver Tickets)伪造白银票据(Silver Tickets)0x02 黄金票据(Golden Ticket)伪造黄金票据0x03 黄金票据白银票据比较0x04 参考 0x00 前提 算是学习之后总结记录,加深自己的理解,这里我是参考了倾旋师傅的讲解,感觉讲的比较好,加入自己的
内网渗透之黄金白银票据(Kerberos认证)简介
weixin_53958661的博客
12-28 1356
图解: Kerberos认证一共分为三个阶段: Kerberos认证一共分为三个阶段 AS-REQ---AS-REP阶段:(Client和AS的认证) 1.首先Client(客户端)用自己的哈希值(NTLM-hash)对(时间戳,客,服)等数据加密后,发送给AS(身份验证服务)向AS请求TGT票据。 -----AS-REQ---- 2.当AS收到Client发来的数据后,AS会向AD(域控)发起请求,询问是否有该client用户,如果有的话就取出client的...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8395
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
内网中黄金票据白银票据的区别
05-14
内网中,黄金票据白银票据通常是指两种不同的身份验证方式。 黄金票据是指一个用于身份验证的加密令牌,它被称为黄金是因为它具有最高的权限级别。黄金票据可以让用户在网络中获得管理员级别的访问权限,因此它的使用应该被高度限制并受到严格的监管。 白银票据则是一个用于身份验证的较低级别的加密令牌。它通常被用于授权用户在网络中执行一些普通的任务,例如打印文件或者访问共享文件夹。白银票据通常具有比黄金票据更低的访问权限,因此它的使用范围更广,可以被更多的用户所使用。 总的来说,黄金票据白银票据都是用于身份验证的加密令牌,它们的主要区别在于权限级别的高低。在内网中,这些票据的使用应该受到高度的限制和监管,以确保网络的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值