2021-12-6 黄金票据维持域控权限

最新推荐文章于 2024-11-12 23:57:49 发布
最新推荐文章于 2024-11-12 23:57:49 发布
阅读量116 收藏
点赞数
文章标签: windows 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52876643/article/details/121755009
版权
这篇博客介绍了在Windows2012域环境下进行安全操作的步骤,包括导出krbtgt的NTLMHash、获取域和用户SID、查询域管理员和域名。实验部分涉及查看用户及所属组、票据管理,如清空、生成和传递票据,并成功在会话中搜索到票据。
摘要由CSDN通过智能技术生成

实验环境:windows2012域控、windows2012域内主机
一.导出krbtgt的NTLM Hash
在这里插入图片描述
二.获取基本信息

1.获取域SID
在这里插入图片描述
2.获取当前用户的SID
在这里插入图片描述
3.查询域管理员账号
在这里插入图片描述
4.查询域名
在这里插入图片描述
三.实验操作
1.查看当前用户及其所属的组
在这里插入图片描述
2.清空票据
在这里插入图片描述
3.生成票据
在这里插入图片描述
4.传递票据并注入内存
在这里插入图片描述
4.搜索当前会话中的票据
在这里插入图片描述
可以看到票据生成成功

qq_52876643
关注
权限维持黄金票据和白金票据
lza20001103的博客
09-26 1409
黄金票据和白金票据 前言 某老哥的一次面试里问到了这个问题,故来做一番了解 该攻击方式在BlackHat 2014被提出,演讲者为Alva Duckwall & Benjamin Delpy(@gentilkiwi)进行了演示,该演讲提出了Kerberos协议实现过程中的设计逻辑缺陷,也就是说Windows所有使用Kerberos的场景中都可以进行此类攻击 一、Kerberos协议 首先了解下Kerberos协议,windows域认证常用协议,也是黄金票据和白银票据的攻击场景 大致流程如下:
红队内网攻防渗透:内网渗透之内网对抗:权限维持篇&内网AD域&Kerberos点&黄金票据&白银票据&钻石票据&蓝宝石票据
HACKONE的博客
06-25 384
蓝宝石票据与钻石票据类似,票据不是伪造的,而是通过请求后获得的合法票据。在蓝宝石票据中,高权限用户PAC是通过S4U2Self+U2U获得的,然后该PAC会替换原来的PAC,由于该票据是完全合法元素组合起来的,所以是最难检测的票据。白银票据是伪造的 Kerberos Ticket Grant Service (TGS) 票证,银票仅允许攻击者伪造特定服务的票证授予服务 (TGS) 票据。白银票据所需的利用条件和黄金票据是相同的,只是秘钥换成了对应服务的机器账户 Hash(尾部带$的均为机器账户)
黄金票据维持域控权限
weixin_49196285的博客
12-07 952
黄金票据维持域控权限 实验环境:windows2012域控windows2012域内主机 实验要求:利用黄金票据维持域控权限 详细步骤: 1.首先搭建相关的域环境 a:设置服务器 b:更改计算机名称 C.安装域控制器和DNS服务 设置完成以后的安装页面如下: d:之后升级服务器并且添加相关的域名,配置完成以后可以在如下页面看到: e:之后把WIN7添加到域控之中,成为域控成员。最后添加用户成功并且最后发现域控搭建成功,登录页面如下: 2.
利用黄金票据获取域控权限
qq_54713392的博客
06-30 523
利用黄金票据获取域控权限 (1)在域控服务器上用mimikatz获取krbtgt的sid和ntlm 提权执行命令:privilege::debug 获取用户krbtgt的信息执行命令lsadump::dcsync /domain:demo.com /user:krbtgt (2)获取krbtgt的sid和ntlm(这里尤其注意要去掉502) sid S-1-5-21-2189589203-2536092258-2850724310-502 ntlm c68811b401358f8d153cdb752e2
kerberos 票据_域渗透之黄金票据的实际利用
weixin_39861905的博客
12-25 518
先介绍下Kerberos协议:Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。在Kerberos协议中主要是有三个角色的存在:1:访问服务的Client(用户的机器客户端)2:提供服务的Server(服务端)3:KDC(Key Distribution Center)密钥分发中心其中KDC服务默认会安装在一...
域内横向移动技术——黄金票据攻击
zzgslh的博客
06-22 2079
域内横向移动技术——黄金票据攻击 一、黄金票据攻击介绍 黄金票据(golden ticket)攻击,是一种为任意用户生成TGT票据的方法,属于一种后门。黄金票据生成,是生成有效的TGT Kerberos票据,并且不受TGT生命周期的影响(TGT默认10小时,最多续订7天),那么,这里可以为任意用户生成黄金票据,就可以为域管理员生成TGT,普通用户就可以变成域管理员。 二、Kerberos认证流程 Windows 的认证协议主要有两种,一种是 NTLM 认证,另一种是 Kerberos认证。 这里主要简
域渗透之(黄金票据利用)
cj_Hydra's Blog
02-13 3064
前言: 这里先介绍下Kerberos协议: Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 在Kerberos协议中主要是有三个角色的存在: 1:访问服务的Client(用户的机器客户端) 2:提供服务的Server(服务端) 3:KDC(Key Distribution Center)密钥分发中心其中K...
权限维持-黄金/白银票据详解
内心不种满鲜花就会长满杂草
04-19 2307
在域环境中进行权限维持,谈的比较多的便是票据,分为白银票据黄金票据, 其原理都是基于Kerberos认证。黄金票据伪造的是域管下发给用户的TGT,而白银票据则是伪造的 ST。
内网安全-权限维持-黄金白银票据维持&基于登录进程劫持-Skeleton Key&SID history&DSRM&SSP权限维持
weixin_45701675的博客
04-25 887
内网安全之权限维持
【域权限维持】-黄金票据
qq_41617902的博客
11-07 1629
Windows权限维持-黄金票据
域渗透:黄金票据
ClarkAlbert的博客
10-29 1627
域渗透:黄金票据前言:1.黄金票据的原理和条件(1)原理(2)条件2.黄金票据的局限性3.绕过黄金票据局限性4.黄金票据的特点5.黄金票据防御6.实践 前言: 在了解黄金票据前,首先要清楚keberos协议,目前在windows域中采用的认证协议就是kerberos。(参考链接:https://blog.csdn.net/wy_97/article/details/87649262) 1.黄金票据的原理和条件 (1)原理 黄金票据伪造的是票据授予票据(TGT),TGT=krbtgt hash(session
后渗透——域权限维持之利用黄金票据与白银票据获取域控权限
爱国小白帽
04-03 5864
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理 权限维持 黄金票据 ms14068的漏洞原理是伪造域管的tgt,而黄金票据的漏洞原理是伪造krbtgt用户的票据,krbtgt用户是域控中用来管理发放票据的用户,拥有了该用户的权限,就可以伪造系统中的任意用户 黄金票据的条件要求: 1.域名称...
权限维持——黄金票据和白金票据
cxrpty的博客
04-03 2032
获得域控得用户密码时,为了防止密码被改,需要进行权限维持 实验一:黄金票据 实验原理:ms14068的漏洞原理是伪造域管的tgt,而黄金票据的漏洞原理是伪造krbtgt用户的票据,krbtgt用户是域控中用来管理发放票据的用户,拥有了该用户的权限,就可以伪造系统中的任意用户 实验条件: 1.域名称 2.域的SID 值 3.域的KRBTGT账户NTLM密码哈希或者aes-256值 4.伪造...
DirectShow过滤器开发-写AVI视频文件过滤器
h3974的博客
11-09 453
介绍“写AVI视频文件过滤器”的开发。
数据结构题集-第二章-线性表-有序线性表的交集
最新发布
georangel
11-12 210
争取作最少比较就可以从两个递增线性表中提取仍然有序的交集。
c# 在10万条数据中判断是否存在很慢问题
qtvb1987的专栏
11-12 309
查询10万条数据是否存在会很慢,因为这会导致线性搜索,时间复杂度为O(n)。// 假设我们查找的数据。如果列表是有序的,可以使用二分查找,这样可以将查询时间从O(n)降低到O(log n)。进行查询时,如果列表非常大(例如10万条数据),查询性能可能会变慢。来存储需要查询的数据,这样可以将查询时间从O(n)降低到O(1)。如果查询操作是频繁的,可以考虑使用更适合大数据量查询的数据结构,如。// 使用List.Where进行同样的查找。// 填充数据... (假设已经填充了10万条数据)
Java Stream 流常用操作大全
demo_yo的博客
11-09 396
【代码】Java Stream 流常用操作大全。
Java中的不可变集合:性能与安全并重的最佳实践
Rockivy的博客
11-08 640
不可变集合(Immutable Collections)是一种在创建之后无法被修改的集合。具体来说,一旦不可变集合被创建,你就不能往集合中添加、删除或修改元素。任何对其进行改变的尝试都会导致。不可变集合是Java开发中一个非常重要的概念,它们不仅提高了代码的安全性和可维护性,还能在多线程环境中带来显著的性能优势。通过使用Java 9及以上版本提供的List.of()Set.of()Map.of()等工厂方法,我们可以非常轻松地创建不可变集合,从而简化代码的设计并提高应用的健壮性。
Windows】CMD命令学习——系统命令
一个写了10年bug的程序员日常笔记。
11-07 1202
CMD(命令提示符)是Windows操作系统中的一个命令行解释器,允许用户通过输入命令来执行各种系统操作。
映美 FP-570KII Pro票据打印机安全使用指南
"映美 FP-570KII Pro高性能票据打印机用户手册" 本文档详细介绍了映美 FP-570KII Pro高性能票据打印机的使用注意事项和安全指南,旨在帮助用户安全有效地操作和维护该设备。以下是关键知识点的详细说明: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值