黄金票据与白银票据
1.Kerberos认证协议
Kerberos认证协议简要分为三部分:
1.客户端先找AS服务进行认证,获取身份票据TGT
2.然后拿着TGT票据寻找TGS服务,获取服务票据
3.拿着服务票据访问具体服务
ST:Service Ticket 服务票据
AS:Authentication Server 认证服务器
TGT:Ticket Granting Ticket 票据授权票
TGS:Ticket Granting Server 票据授予服务器
2.黄金票据
黄金票据是身份票据
2.1原理
黄金票据就是伪造的TGT,AS返回的票据
2.2利用场景
由于某些原因导致域管权限丢失,但是还有普通域用户权限,正好管理员在加固域的时候没有重置krbtgt密码
2.3利用条件
1.域名
2.域的SID值
3.域krbtgt账号hash,域krbtg是域控中管理发放票据的用户
4.伪造任意用户名
3.白银票据
白银票据就是服务票据
3.1原理
白银票据就是伪造的ST,TGS返回的票据
3.2利用场景
知道服务器的Hash,可以访问服务器的某些服务而不用于kdc进行交互
3.3利用条件
1.域名
2.域sid
3.目标服务器名
4.可利用的服务
5.服务账号的NTML HASH
6.需要伪造的用户名