内网安全-黄金票据和白银票据

最新推荐文章于 2024-07-27 09:00:00 发布
最新推荐文章于 2024-07-27 09:00:00 发布
阅读量330 收藏 1
点赞数
分类专栏: 内网安全 文章标签: 安全 网络安全 服务器 linux php 网络 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52263650/article/details/132031904
版权

文章目录

前言

前置知识是需要熟悉Kerberos协议的认证流程,可以看前一篇文章

黄金票据

原理

在熟悉了Kerberos协议的认证流程后,我们就可以知道由客户端发送给TGS服务的TGT票据的重要性

黄金票据就是通过伪造这个TGT票据,从而达到可以访问域内任意机器的任意服务

在这里插入图片描述

应用场景

常用于权限维持

当我们获得域控的控制权限后,有可能获取域内所有用户的hash,和krbtgt的hash。这时,由于一些原因导致我们失去对目标的控制权,但是我们还留有一个普通用户的权限,并且krbtgt的密码没有更改,此时我们可以利用krbtgt用户的ntlm hash制作黄金票据伪造tgt,重新获取域控的管理权限。

这个过程主要用到的工具是Mimikatz

应用条件

1、域名称

2、域的SID值

3、域的KRBTGT账号的HASH

4、伪造任意用户名

(获取域的SID和KRBTGT账号的NTLM HASH的前提是需要已经拿到了域的权限)

防御

  • 限制域管理员登录到除域控制器和少数管理服务器以外的任何其他计算机(不要让其他管理员登录到这些服务器)将所有其他权限委派给自定义管理员组。这大大降低了攻击者访问域控制器的Active Directory的ntds.dit。如果攻击者无法访问AD数据库(ntds.dit文件),则无法获取到KRBTGT帐户密码。
  • 禁用KRBTGT帐户,并保存当前的密码以及以前的密码。KRBTGT密码哈希用于在Kerberos票据上签署PAC并对TGT(身份验证票据)进行加密。如果使用不同的密钥(密码)对证书进行签名和加密,则DC(KDC)通过检查KRBTGT以前的密码来验证。
  • 建议定期更改KRBTGT密码(毕竟这是一个管理员帐户)。更改一次,然后让AD备份,并在12到24小时后再次更改它。这个过程应该对系统环境没有影响。这个过程应该是确保KRBTGT密码每年至少更改一次的标准方法
  • **一旦攻击者获得了KRBTGT帐号密码哈希的访问权限,就可以随意创建黄金票据。**通过快速更改KRBTGT密码两次,使任何现有的黄金票据(以及所有活动的Kerberos票据)失效。这将使所有Kerberos票据无效,并消除攻击者使用其KRBTGT创建有效金票的能力

白银票据

原理

Kerberos认证流程中客户端最后通过由TGS分发的ST向服务端发起请求,服务端通过自己的ServerHASH值解密成功,并认证通过后客户端就可以访问该服务端的特定服务

白银票据就是伪造ST

在这里插入图片描述

应用条件

1、域名

2、域SID

3、目标服务器名

4、可利用的服务

5、服务账号的NTML HASH

6、需要伪造的用户名

黄金票据和白银票据的区别

1.访问权限不同

  • Golden Ticket: 伪造TGT,可以获取域内任意用户的任意服务
  • Silver Ticket: 伪造ST,只能访问特定用户的特定服务

2.加密方式不同

  • Golden Ticket 由Kerberos的Hash—> krbtgt的HASH加密
  • Silver Ticket 由服务器端密码的Hash值—> Server HASH 加密

3.认证流程不同

  • Golden Ticket 的利用过程需要访问域控(KDC)
  • Silver Ticket 可以直接跳过 KDC 直接访问对应的服务器
布里丹的毛驴
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全黄金票据白银票据
zxcvbnmasdflzl的博客
05-03 1931
​ Kerberos认证# 在学习黄金白银票据前,首先先了解一下什么是Kerberos认证
第70天:内安全-域横向内漫游Socks代理隧道技术1
08-03
当存在两个内(如内1和内2)时,它们可能由于络结构或安全策略而无法直接通信。这时,正向和反向协议通信连接问题就显得尤为重要。正向代理允许内客户端通过代理服务器访问外资源,而反向代理则让外...
kerberos认证_Kerberos攻击的本质是什么?| 研究:五分钟掌握金票攻击
weixin_39761822的博客
12-03 332
·安全帮出品|安全帮(www.secbang.com)概述:安全帮专注安全教育【伪造原理】黄金票据不需要AS进行交互,需要krbtgt Hash1.kerbors正常验证流程是Client将自己信息发送给AS,然后AS验证后使用krbtgt用户的Hash作为密钥进行加密生成TGT返回给Client。2.那么如果获取到了krbtgt的Hash值,就可以伪造任意4的TGT了。3.因为krb...
黄金票据白银票据详解
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 5347
在 Windows 系统中,存在许多突破用户权限或绕过系统保护机制的漏洞,攻击者可以通过利用这些漏洞,提升自己的权限并获取黄金票据。​ Golden Ticket是通过伪造的TGT(由身份认证服务授予的票据,用于身份认证,存储在内存,默认有效期为10小时),因为只要有了高权限的TGT,那么就可以发送给TGS(票据授予服务)换取任意服务的ST。​ 每个用户的Ticket都是由krbtgt的密码Hash来生成的,那么,我们如果拿到了krbtgt的密码Hash,其实就可以伪造任意用户的TICKET,
渗透--黄金票据
yc的博客
05-23 1753
域渗透-----黄金票据的使用 前言 今天主要学习内容为黄金票据的制作,黄金票据主要是权限维持,因为经验少,所以一直不明白一个问题,就是在制作黄金票据时候需要KRBTGT的hash,KRBTGT的hash需要域控权限,而且每张黄金票据制作后仅可维持十个小时,那么黄金票据的主要作用是什么?是hw时管理员突然改域控密码,此时黄金票据可以维持权限、继续渗透嘛? Kerberos黄金票据是有效的TGT Kerberos票据,因为它是由域Kerberos帐户(KRBTGT)加密和签名的。TGT仅用于向域控制器上的KD
渗透——黄金票据白银票据
来日可期的博客
10-11 2766
黄金票据(Golden Ticket):黄金票据指的是攻击者通过获取目标环境中域控制器(Domain Controller)上的krbtgt帐户的散列值,然后使用散列值生成伪造的票据。这种伪造的票据具有极高的权限,并且不受密码更改的影响。拥有黄金票据相当于拥有域内的最高权限,攻击者可以访问和控制所有域内资源。 白银票据(Silver Ticket):白银票据是攻击者通过获取目标环境中某个服务帐户(Service Account)的散列值,并使用散列值生成伪造的票据。这种伪造的票据允许攻击者模拟该服务账户的
渗透之权限维持-黄金白银票据&隐藏账户&远控-RustDesk&GotoHTTP
m0_62207170的博客
05-18 938
渗透之权限维持-黄金白银票据&隐藏账户&远控-RustDesk&GotoHTTP
【内安全黄金票据白银票据
过期的秋刀鱼
10-12 1046
黄金票据就是伪造了Kerberos协议中的身份票据(TGT)黄金票据可以访问该用户身份的所有服务白银票据就是伪造了Kerberos协议通信流程中服务票据(SGT)白银票据只能访问某一个服务使用域管理员身份创建的票据就是黄金票据,可以访问域内的所有服务。黄金票据就是伪造了Kerberos协议中的身份票据(TGT)黄金票据可以访问该用户身份的所有服务白银票据就是伪造了Kerberos协议通信流程中服务票据(SGT)白银票据只能访问某一个服务使用域管理员身份创建的票据就是黄金票据,可以访问域内的所有服务。
第68天:内安全-域横向PTH&PTK&PTT哈希票据传递1
08-03
攻击者可以创建Golden Ticket(黄金票据)和Silver Ticket(白银票据)来模拟合法的Kerberos票证,以此提升权限。Golden Ticket是伪造的TGT,允许攻击者长时间保持权限;而Silver Ticket则是针对特定服务的伪造TGS...
-安全攻防-笔记.pdf
09-18
-安全攻防-笔记.pdf
第71天:内安全-域横向络&传输&应用层隧道技术1
08-03
1.代理和隧道技术区别 2.隧道技术为了解决什么 3.隧道技术前期的必备条件 1.双向连接反弹 shell 2.多向连接反弹 shell-配合转发 3.相关 n
渗透-反弹shell.pdf
10-28
这是一份学习笔记,各个文章的摘抄整合。比较全面的反弹shell方法
渗透-(黄金票据白银票据)详解(一)
duoba_an的博客
03-31 1536
在 Kerberos 认证中,最主要的问题是如何证明「你是你」的问题,如当一个 Client 去访问 Server 服务器上的某服务时,Server 如何判断 Client 是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是 Kerberos 解决的问题。获取Client的sid,以及所在的组,再根据该服务的ACL,判断Client是否有访问服务的权限,到此完成整个认证流程(大多数服务并没有验证PAC这一步)。这个是启用PAC支持的扩展。
黄金票据白银票据
weixin_58954236的博客
10-11 254
PTH:哈希传递PTT:票据传递(黄金票据白银票据
一文了解黄金票据白银票据
热门推荐
闵行小鱼塘
05-13 1万+
某老哥的一次面试里问到了这个问题,故来做一番了解:该攻击方式在BlackHat 2014被提出,演讲者为Alva Duckwall & Benjamin Delpy(@gentilkiwi)进行了演示,该演讲提出了Kerberos协议实现过程中的设计逻辑缺陷,也就是说Windows所有使用Kerberos的场景中都可以进行此类攻击
golden ticket和sliver ticket的区别是什么?
Ping_Pig的博客
11-09 1220
讲在前面: 笔者本文对Kerberos协议不会进行详细分析,站在读者已有Kerberos协议简单的基础上结合互联已有的文章,对上述两个漏洞产生的原理、利用方式、防御方式进行介绍。 区别之处: 笔者翻阅了国内外尽可能多的关于黄金票据白银票据的文章,将其中对于两者的区别之处的解释经过笔者删改后呈现如下,也就是说如下的区别,的的确确是全面的关于两者的区别。 区别点 黄金票据 白银票据 访问权限 获取任何Ker
域权限维持(黄金票据白银票据)
qq_18811919的博客
03-19 1945
黄金票据白银票据通常被认为属于票据传递攻击(Pass-the-Ticket,简称PTT)的一种。 这是一种针对Windows身份验证系统的攻击,攻击者可以利用缺陷或弱点获取用户或系统 帐户的票据信息,然后将其用于进一步攻击或访问敏感资源本篇文章注意讲述了黄金票据白银票据的数据包分析以及如何进行PTT攻击,讲述了多种利用方式包括CS/mimikatz/Impacket等。
「Active Directory Sec」白银票据黄金票据
dr0op's blog
07-12 880
白银票据: 即伪造的TGS。当获取需要访问的目标服务器NTLM HASH后,就可以利用Mimikatz伪造TGS,直接去访问目标服务器。此过程不需要KDC的参与。但缺点是只能访问一个服务。黄金票据: 即伪造TGT。当攻击者拥有普通域账户,krbtgt ntlm hash ,域SID时,就可以伪造TGT。拥有黄金票据就拥有了域内所有的访问控制权限。 通过Kerberos的通信过程就可以看出,当攻击者获取krbtgt的HASH值时,就可以利用这个HASH去伪造TGT,票据授予票据,在以后每一次的通信过程中,Cl
隧道可视化:实时监控保障行车安全
最新发布
HT for Web 3D
07-27 332
通过图扑可视化实现隧道的实时监控、数据分析及智能报警系统,提供全面的隧道管理和决策支持,提升行车安全,优化维护策略,确保交通顺畅。
渗透中黄金票据白银票据的区别
03-31
黄金票据白银票据是内渗透中常见的两种攻击手段,它们的主要区别在于: 1. 黄金票据通常是使用被攻破的域控制器的管理员账户来获取的,因此具有更高的权限,可以访问域中的所有资源和计算机。而白银票据则是使用已经被攻破的计算机的本地管理员账户来获取的,权限相对较低。 2. 黄金票据通常是用于攻击活动目录服务(Active Directory)中的域控制器,因为它可以让攻击者在域控制器上执行任意操作,包括创建新的账户、修改密码、添加权限等。而白银票据则更适用于攻击普通的计算机,可以帮助攻击者获取更高的权限。 综上所述,黄金票据白银票据在内渗透中各具特点,攻击者需要根据具体情况选择使用哪种票据来进行攻击。同时,企业也应该采取相应的防御措施,如加强域控制器的安全性、限制管理员权限等,以避免遭受此类攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值