内网渗透(二十一)之Windows协议认证和密码抓取-Golden Ticket黄金票据制作原理及利用方式

最新推荐文章于 2024-04-15 00:48:49 发布
最新推荐文章于 2024-04-15 00:48:49 发布
阅读量349 收藏 1
点赞数 1
分类专栏: 内网(域)渗透 文章标签: 网络 安全 数据库 windows 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/129002015
版权
内网(域)渗透 专栏收录该内容
88 篇文章 29 订阅 ¥69.90 ¥99.00
订阅专栏
本文介绍了Golden Ticket黄金票据的制作原理和利用方式,详细讲解了Krbtgt账户的角色,以及如何通过获取krbtgt账户的NTLM Hash来伪造TGT,实现域控权限的重新获取。实验内容包括获取关键信息、使用mimikatz导出NTLM hash,以及票据的制作和利用。
摘要由CSDN通过智能技术生成
了解本专栏 订阅专栏 解锁全文
怰月
关注
专栏目录
订阅专栏
内网渗透(二十四)之Windows协议认证密码抓取-Mimikatz读取sam和lsass获取密码
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-14 823
ProcDump 还包括使用窗口挂起 (使用相同的窗口挂起定义,Windows任务管理器使用) 、未经处理的异常监视,并且可以根据系统性能计数器的值生成转储。3、使用PowerSploit 的Out-MiniDump模块,PowerSploit是一个基于 Powershell 的渗透工具包,可以选择创建进程的完整内存转储。从lsass进程中提取passwords、keys、pin、tickets等信息。2、使用procdump 导出lsass.dmp文件。5、读取lsass.dmp文件。
网络安全黄金票据,白银票据
zxcvbnmasdflzl的博客
05-03 1962
​ Kerberos认证# 在学习黄金白银票据前,首先先了解一下什么是Kerberos认证
windows黄金票据
ailx10
09-26 137
黄金票据可以伪造域内任意用户,即使这个用户不存在,黑客入侵成功后,记下krbtgt的SID和krbtgt的散列值,即使蓝队修改了管理员密码,红队依然能通过黄金票据,畅通无阻。实验环境:域控IP地址:192.168.160.143 域名:hackbiji.top 用户名:Administrator 密码:W2ngluoanqan 域成员域名:hackbiji.top 用户名:ailx00 密码:Wo...
windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp
剁椒鱼头没剁椒的博客
08-16 1945
总的来说隐藏用户目前的手段基本上服务器出现问题,第一件事都是查询隐藏用户,所以这个算是后门的一种方式,但是现在再来看已经不是那么好用了。这个工具存在一个问题就是有网络的情况下才能够使用,而在无网络的情况下是无法使用的,同时流量是走https协议,需要目标主机开放443端口。简单来说就是:有网络,无限制,可以使用。有网络,如果防火墙限制了443端口,无法使用。无网络,无限制,可以使用,但是可能需要转发,比较麻烦。无网络,有限制,基本上就是无法使用。
权限维持-域渗透攻击-Golden Ticket (黄金票据)
weixin_43227251的博客
04-13 1693
Golden Ticket (黄金票据) 简义 : 在拥有普通域用户权限和 krbtgt账号的hash的情况下,获取域管理员权限。 发生在上面的过程3,可以伪造TGT(前提是获取krbtgt账号的口令散列值(hash)),宣称自己是域内任何账号,包括域管或者不存在的用户。 1. 首先,黄金票据是全功能的TGT。也就意味着万能票据可用于Kerberos认证的任何服务。票据授予服务盲目地相信TGT中的信息,然后处理TGT并颁发服务票据。 内存中插入黄金票据并不需要提升权限。而且默认情况下,黄金票据的有效期是10
黄金票据原理和使用
qq_45455136的博客
09-28 1354
krbtgt用户是系统在创建域时自动生成的账号,密码是随机生成的,无法登录主机,是KDC(密钥分发中心)的服务账号。在域环境中,每个用户账号的票据都是由 krbtgt 用户所生成的 TGT票据加密使用的TGS(票据授予服务器)密码就是krbtgt用户的NTLM Hash Kerberos中的TGT和CT_SK是AS(认证服务器)返回的,TGT是由krbtgt加密和签名的,krbtgt的NTLM Hash是固定的,CT_SK不会保存在KDC中 得到krbtgt的NTLM Hash就可以伪造
内网渗透(二十九)之Windows协议认证密码抓取-Windows-2012R2之后抓取密码方式抓取密码的防范措施
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-15 594
所以,以往的例如:Windows 7,Windows 8,Windows Server 2008R2和Windows Server 2012也可以更新该补丁后获得上述安全保护机制。在windows server 2012 R2中,新增了一个Protected Users 安全组,将用户加入到该组,用户的明文密码就不会被获取。这种情况对方只要输入密码,只要一输入密码密码就会以明文的形式保存在内存中,我们就又能够抓到明文密码了。我们还有一种方式是通过锁屏,来让对方在输入一次密码,然后我们抓取密码
内网渗透(二十八)之Windows协议认证密码抓取-Windows RDP凭证的抓取密码破解
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-15 452
Credentials的解密是Windows系统信息收集中非常重要的一环,其中包括各类敏感、重要的凭证(这个可以理解为密码),接下来我们就讲解RDP凭证的抓取和破解 在我们点击保存密码后,Windows就通过MasterKey将我们的密码加密后保存在本地,由于Windows还需要解密从而使用,所以这个过程是可逆,也正因为这一缘由,我们只要拿到MasterKey就能将密码解出来。
内网渗透(二十六)之Windows协议认证密码抓取-浏览器、数据库等其他密码抓取
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-14 295
SharpDecryptPwd-master对密码已保存在 Windwos 系统上的部分程序进行解析,包含Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品。是⽤于开源应⽤程序获取⼤量的密码存储在本地计算机上。每个软件都使⽤不同的技术(明⽂、API、⾃定义算法、数据库等)存储其密码。开发此⼯具的⽬的是为最常⽤的软件查找这些密码。Sharp-HackBrowserData ,谷歌、火狐、IE、Vivaldi等常见的浏览器都能抓。
域权限维持——黄金票据和白金票据
cxrpty的博客
04-03 2010
获得域控得用户密码时,为了防止密码被改,需要进行权限维持 实验一:黄金票据 实验原理:ms14068的漏洞原理是伪造域管的tgt,而黄金票据的漏洞原理是伪造krbtgt用户的票据,krbtgt用户是域控中用来管理发放票据的用户,拥有了该用户的权限,就可以伪造系统中的任意用户 实验条件: 1.域名称 2.域的SID 值 3.域的KRBTGT账户NTLM密码哈希或者aes-256值 4.伪造...
黄金票据维持域控权限
weixin_49196285的博客
12-07 935
黄金票据维持域控权限 实验环境:windows2012域控、windows2012域内主机 实验要求:利用黄金票据维持域控权限 详细步骤: 1.首先搭建相关的域环境 a:设置服务器 b:更改计算机名称 C.安装域控制器和DNS服务 设置完成以后的安装页面如下: d:之后升级服务器并且添加相关的域名,配置完成以后可以在如下页面看到: e:之后把WIN7添加到域控之中,成为域控成员。最后添加用户成功并且最后发现域控搭建成功,登录页面如下: 2.
域权限维持—黄金票据和白金票据
最新发布
lza20001103的博客
04-15 730
域权限维持—黄金票据和白金票据
一文了解黄金票据和白银票据
闵行小鱼塘
05-13 1万+
某老哥的一次面试里问到了这个问题,故来做一番了解:该攻击方式在BlackHat 2014被提出,演讲者为Alva Duckwall & Benjamin Delpy(@gentilkiwi)进行了演示,该演讲提出了Kerberos协议实现过程中的设计逻辑缺陷,也就是说Windows所有使用Kerberos的场景中都可以进行此类攻击
域权限维持(黄金票据与白银票据)
qq_18811919的博客
03-19 2006
黄金票据和白银票据通常被认为属于票据传递攻击(Pass-the-Ticket,简称PTT)的一种。 这是一种针对Windows身份验证系统的攻击,攻击者可以利用缺陷或弱点获取用户或系统 帐户的票据信息,然后将其用于进一步攻击或访问敏感资源本篇文章注意讲述了黄金票据 与白银票据的数据包分析以及如何进行PTT攻击,讲述了多种利用方式包括CS/mimikatz/Impacket等。
内网渗透--黄金票据
yc的博客
05-23 1790
域渗透-----黄金票据的使用 前言 今天主要学习内容为黄金票据制作黄金票据主要是权限维持,因为经验少,所以一直不明白一个问题,就是在制作黄金票据时候需要KRBTGT的hash,KRBTGT的hash需要域控权限,而且每张黄金票据制作后仅可维持十个小时,那么黄金票据的主要作用是什么?是hw时管理员突然改域控密码,此时黄金票据可以维持权限、继续渗透嘛? Kerberos黄金票据是有效的TGT Kerberos票据,因为它是由域Kerberos帐户(KRBTGT)加密和签名的。TGT仅用于向域控制器上的KD
内网渗透--CS伪造黄金票据与白银票据
Armandhe的博客
06-24 3659
性感作者,在线翻车
黄金票据制作与使用
热门推荐
Shanfenglan's blog
08-27 24万+
原理 黄金票据原理就是用krbtgt的hash来伪造TGT的内容。更改里面的client参数与session key等。让TGS以为我就是那个我所声称的人,当然我一般会声称自己是administrator。第四步主要是来验证客户端的身份。 所谓的黄金票据其实就是kerberos认证的第二个阶段中的tgs的ticket也就是TGT。这个ticket相当于对请求端的一个身份认证的凭据,如果可以伪造这个ticket,那么就可以伪造任意身份,而黄金票据就是一个实现方式。 kerberos协议原理请参考:NTML认
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值