黄金票据与白银票据

于 2024-04-03 11:33:11 发布
阅读量176 收藏 1
点赞数 4
分类专栏: 笔记 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49482030/article/details/137338208
版权

黄金票据与白银票据

1.Kerberos认证协议

Kerberos认证协议简要分为三部分:

1.客户端先找AS服务进行认证,获取身份票据TGT
2.然后拿着TGT票据寻找TGS服务,获取服务票据
3.拿着服务票据访问具体服务

ST:Service Ticket 服务票据

AS:Authentication Server 认证服务器

TGT:Ticket Granting Ticket 票据授权票

TGS:Ticket Granting Server 票据授予服务器

2.黄金票据

黄金票据是身份票据

2.1原理

黄金票据就是伪造的TGT,AS返回的票据

2.2利用场景

由于某些原因导致域管权限丢失,但是还有普通域用户权限,正好管理员在加固域的时候没有重置krbtgt密码

2.3利用条件
1.域名
2.域的SID值
3.域krbtgt账号hash,域krbtg是域控中管理发放票据的用户
4.伪造任意用户名
3.白银票据

白银票据就是服务票据

3.1原理

白银票据就是伪造的ST,TGS返回的票据

3.2利用场景

知道服务器的Hash,可以访问服务器的某些服务而不用于kdc进行交互

3.3利用条件
1.域名
2.域sid
3.目标服务器名
4.可利用的服务
5.服务账号的NTML HASH
6.需要伪造的用户名
Mihana未花
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络安全黄金票据白银票据
zxcvbnmasdflzl的博客
05-03 1925
​ Kerberos认证# 在学习黄金白银票据前,首先先了解一下什么是Kerberos认证
黄金票据白银票据详解
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 5257
在 Windows 系统中,存在许多突破用户权限或绕过系统保护机制的漏洞,攻击者可以通过利用这些漏洞,提升自己的权限并获取黄金票据。​ Golden Ticket是通过伪造的TGT(由身份认证服务授予的票据,用于身份认证,存储在内存,默认有效期为10小时),因为只要有了高权限的TGT,那么就可以发送给TGS(票据授予服务)换取任意服务的ST。​ 每个用户的Ticket都是由krbtgt的密码Hash来生成的,那么,我们如果拿到了krbtgt的密码Hash,其实就可以伪造任意用户的TICKET,
内网渗透-(黄金票据白银票据)详解(一)
duoba_an的博客
03-31 1408
在 Kerberos 认证中,最主要的问题是如何证明「你是你」的问题,如当一个 Client 去访问 Server 服务器上的某服务时,Server 如何判断 Client 是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是 Kerberos 解决的问题。获取Client的sid,以及所在的组,再根据该服务的ACL,判断Client是否有访问服务的权限,到此完成整个认证流程(大多数服务并没有验证PAC这一步)。这个是启用PAC支持的扩展。
黄金票据白银票据
weixin_58954236的博客
10-11 242
PTH:哈希传递PTT:票据传递(黄金票据白银票据
一文搞懂黄金白银票据
m0_75218183的博客
06-29 883
在学习黄金白银票据之前,我们先要搞懂Kerberos(三头保卫神犬)协议。Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos 作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。
第68天:内网安全-域横向PTH&PTK&PTT哈希票据传递1
08-03
攻击者可以创建Golden Ticket(黄金票据)和Silver Ticket(白银票据)来模拟合法的Kerberos票证,以此提升权限。Golden Ticket是伪造的TGT,允许攻击者长时间保持权限;而Silver Ticket则是针对特定服务的伪造TGS...
白银会计:非现金支付工具及资金结算方式简介.pdf
10-07
件支付确定的金额给收款人或者持票人的票据。银行本票分为现金银行本票和转账银行本票。银行本票具有使用方便、见票即付的特点,适用于同城或同一票据交换区域内的资金结算。 1. 银行汇票: - 银行汇票是一种由出...
hw面试题,网络安全服务面试题,78页,近三万字,纯手工总结
最新发布
06-27
9. 黄金票据白银票据的区别 10. passwd和shadow的区别 11. 如何获取内网中机器数量 12. 拿下边界机器如何内网渗透? 13. 内网端口转发失败的原因 14. 常见端口转发工具 .... else 1. Linux排查思路 2. linux常见...
8~15k,网络安全面试真题.pdf
02-05
8. 介绍下黄金票据白银票据? 9. Windows、Linux常用漏洞及编号? 10. Windows常用端口? 11. 介绍下反序列化漏洞? 12. 介绍下redis? 13. 怎么做基线检查? 14. 常用的渗透工具? 15. 被动扫描模式是什么? 16. ...
「Active Directory Sec」白银票据黄金票据
dr0op's blog
07-12 868
白银票据: 即伪造的TGS。当获取需要访问的目标服务器NTLM HASH后,就可以利用Mimikatz伪造TGS,直接去访问目标服务器。此过程不需要KDC的参与。但缺点是只能访问一个服务。黄金票据: 即伪造TGT。当攻击者拥有普通域账户,krbtgt ntlm hash ,域SID时,就可以伪造TGT。拥有黄金票据就拥有了域内所有的访问控制权限。 通过Kerberos的通信过程就可以看出,当攻击者获取krbtgt的HASH值时,就可以利用这个HASH去伪造TGT,票据授予票据,在以后每一次的通信过程中,Cl
内网渗透——黄金票据白银票据
来日可期的博客
10-11 2688
黄金票据(Golden Ticket):黄金票据指的是攻击者通过获取目标环境中域控制器(Domain Controller)上的krbtgt帐户的散列值,然后使用散列值生成伪造的票据。这种伪造的票据具有极高的权限,并且不受密码更改的影响。拥有黄金票据相当于拥有域内的最高权限,攻击者可以访问和控制所有域内资源。 白银票据(Silver Ticket):白银票据是攻击者通过获取目标环境中某个服务帐户(Service Account)的散列值,并使用散列值生成伪造的票据。这种伪造的票据允许攻击者模拟该服务账户的
白银票据黄金票据的原理
m0_62207482的博客
03-06 489
银票:如果说黄金票据是伪造的 TGT,那么白银票据就是伪造的 ST。金票:在 Kerberos 认证中,Client 通过 AS(身份认证服务)认证后,AS 会给 Client 一个Logon Session Key 和 TGT,而 Logon Session Key 并不会保存在 KDC 中, krbtgt 的NTLM Hash 又是固定的,所以只要得到 krbtgt 的 NTLM Hash,就可以伪造TGT 和Logon Session Key 来进入下一步 Client 与 TGS 的交互。
【内网安全】黄金票据白银票据
过期的秋刀鱼
10-12 1021
黄金票据就是伪造了Kerberos协议中的身份票据(TGT)黄金票据可以访问该用户身份的所有服务白银票据就是伪造了Kerberos协议通信流程中服务票据(SGT)白银票据只能访问某一个服务使用域管理员身份创建的票据就是黄金票据,可以访问域内的所有服务。黄金票据就是伪造了Kerberos协议中的身份票据(TGT)黄金票据可以访问该用户身份的所有服务白银票据就是伪造了Kerberos协议通信流程中服务票据(SGT)白银票据只能访问某一个服务使用域管理员身份创建的票据就是黄金票据,可以访问域内的所有服务。
Kerberos 认证、黄金票据白银票据
weixin_51559599的博客
11-29 675
在实际环境中,有各种各样的服务都需要进行认证,需要频繁输入密码进行认证,不仅繁琐,而且频繁传输密码加大了出现中间人劫持等安全风险。服务器持有 TGS 颁发的票据后,携带票据访问相应的服务可获取响应的服务权限。AS(Authentication Service)所在的服务器存储了用户凭证,用户输入账户密码进行认证成功后,AS 向用户颁发。(身份票据),用户获取 TGT 后,凭借 TGT 即可向 TGS 申请各种服务票据(ST),用来获取各种服务的权限。白银票据就是伪造了 Kerberos 中的服务票据
域渗透之黄金票据白银票据
dys的博客
07-19 513
黄金票据白银票据 kerberos协议
域权限维持(黄金票据白银票据)
qq_18811919的博客
03-19 1926
黄金票据白银票据通常被认为属于票据传递攻击(Pass-the-Ticket,简称PTT)的一种。 这是一种针对Windows身份验证系统的攻击,攻击者可以利用缺陷或弱点获取用户或系统 帐户的票据信息,然后将其用于进一步攻击或访问敏感资源本篇文章注意讲述了黄金票据白银票据的数据包分析以及如何进行PTT攻击,讲述了多种利用方式包括CS/mimikatz/Impacket等。
一文了解黄金票据白银票据
闵行小鱼塘
05-13 9982
某老哥的一次面试里问到了这个问题,故来做一番了解:该攻击方式在BlackHat 2014被提出,演讲者为Alva Duckwall & Benjamin Delpy(@gentilkiwi)进行了演示,该演讲提出了Kerberos协议实现过程中的设计逻辑缺陷,也就是说Windows所有使用Kerberos的场景中都可以进行此类攻击
内网中黄金票据白银票据的区别
05-14
在内网中,黄金票据白银票据通常是指两种不同的身份验证方式。 黄金票据是指一个用于身份验证的加密令牌,它被称为黄金是因为它具有最高的权限级别。黄金票据可以让用户在网络中获得管理员级别的访问权限,因此它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值