黄金票据复现

最新推荐文章于 2024-07-13 18:10:19 发布
最新推荐文章于 2024-07-13 18:10:19 发布
阅读量243 收藏
点赞数 4
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73940312/article/details/137339513
版权
本文详细介绍了如何使用Mimikatz工具获取krbtgt的hush值、域sid和域名,然后利用这些信息成功制作并导入Kerberos票据,包括清空旧票据和导入新票据的过程。
摘要由CSDN通过智能技术生成

一、使用mimikatz获取信息

1、获取krbtgt的hush值

使用lsadump::dcsync /user:krbtgt

获取到

2、获取域sid值

使用whoami /all

获取到

3、获取域名

在系统中查找到

二、制作票据

使用第一步获取的信息进行票据制作

制作成功

生成 ticket.kirbi文件

三、导入票据

1、使用kerberos::purge 清空已有票据
2、kerberos::ppt  ticket.kirbi 导入票据

导入成功

烂话
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kerberos协议分析及域服务器配置以及黄金白银票据攻击复现
nopants的博客
06-16 990
域服务器搭建以及用户加入域服务器及黄金白银票据攻击的验证复现
票据培训20220120
01-20
票据培训20220120 票据培训是金融行业中的一门重要课程,旨在帮助学习者了解票据业务的基本概念、流程和操作。下面是票据培训的相关知识点: 1. 票据业务简介 票据业务是指银行或其他金融机构发放票据,以满足...
内网横向——域渗透之黄金票据复现
ytdd66的博客
04-03 1231
Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。其中KDC服务默认会安装在一个域的域控中,而Client和Server为域内的用户或者是服务,如HTTP服务,SQL服务。在Kerberos中Client是否有权限访问Server端的服务由KDC发放的票据来决定。
复现黄金票据
moyuan_4s的博客
04-03 403
具体来说,当用户进行身份验证时,KDC 会发出一个票据授予票据(TGT),其中包括一个唯一的会话密钥和一个时间戳,该时间戳指定该会话的有效时间(通常为8或10小时)。当攻击者获取到域内 krbtgt 帐户的 SID 和 HASH,就可以随意伪造域内管理员用户,再加上域帐户 krbtgt 的密码基本不会更改,即使域管修改了密码,攻击者依然可以通过黄金票据获取域管理员权限。在域环境中,黄金票据是一种特别危险的攻击,是域控权限失陷的特征。1. 信息收集:获取目标域的相关信息,如域名、域控制器的 IP 地址等。
域内横向渗透-PTT票据传递之黄金票据 (Golden Ticket)
m0_62783065的博客
09-22 521
PTT票据传递之黄金票据 (Golden Ticket),介绍黄金票据的原理及其使用方法
后渗透——域权限维持之利用黄金票据与白银票据获取域控权限
爱国小白帽
04-03 5771
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理 权限维持 黄金票据 ms14068的漏洞原理是伪造域管的tgt,而黄金票据的漏洞原理是伪造krbtgt用户的票据,krbtgt用户是域控中用来管理发放票据的用户,拥有了该用户的权限,就可以伪造系统中的任意用户 黄金票据的条件要求: 1.域名称...
黄金票据复现
Lemon_miko的博客
04-03 479
服务器:Windows server 2003用户:Windows 7旗舰版工具:mimikatz。
内网渗透-(黄金票据和白银票据)详解(一)
duoba_an的博客
03-31 1393
在 Kerberos 认证中,最主要的问题是如何证明「你是你」的问题,如当一个 Client 去访问 Server 服务器上的某服务时,Server 如何判断 Client 是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是 Kerberos 解决的问题。获取Client的sid,以及所在的组,再根据该服务的ACL,判断Client是否有访问服务的权限,到此完成整个认证流程(大多数服务并没有验证PAC这一步)。这个是启用PAC支持的扩展。
黄金票据、白银票据与ms14-068
mashiro_hibiki的博客
06-06 588
安全技术水平的催化者,星球针对成员的技术问题,快速提供思考方向及解决方案,并为星友提供多种方向的学习资料、安全工具、POC&EXP以及各种学习笔记等,以引导者和催化剂的方式助力安全技术水平的提升。黄金票据的漏洞原理是伪造krbtgt用户的票据,krbtgt用户是域控中用来管理发放票据的用户,拥有了该用户的权限,就可以伪造系统中的任意用户。我们是一个快速成长的team,团队的发展方向与每一位星友的学习方向密切相关,加入我们,一起成为更好的自己!ms14068的漏洞原理是伪造域管的tgt。
黄金白银票据伪造
gental_z的博客
01-04 2485
黄金白银票据伪造 域内协议Kerberos ​ 在域环境中,一般使用Kerberos来作为身份认证的一种协议。其实NTLM协议也存在于域环境中。两种协议共存,针对不同的协议,也就有了不同的攻击方式。 传统的Kerberos认证模型 ​ 首先来介绍一下Kerberos认证的模型: ​ 在Kerberos认证环境下,主要存在三种角色,分别为客户端、服务端以及KDC即密钥分发中心。在域环境中,KDC存在于DC上面。客户端想要访问服务端上的某些服务,首先需要向KDC申请一张TGT票据,然后使用此票据去申请访问目标
恒生票据综合管理系统解决方案
03-14
该解决方案涵盖了票据的整个生命周期管理,包括电子票据、实物票据票据池、票据理财、票据资管等模块。 业务解决方案: 恒生票据综合管理系统解决方案提供了多种业务解决方案,包括: * 票据业务解决方案:提供...
C#票据打印系统
12-29
《C#票据打印系统:深度解析与应用》 在信息技术高速发展的今天,各种软件系统扮演着日益重要的角色,其中C#票据打印系统以其强大的功能和灵活性,在商业运营、企业管理等领域得到了广泛应用。本篇文章将深入探讨C#...
票据打印控件
08-31
票据打印控件】是一种专门用于在计算机上生成和打印各种票据的专业软件组件。这种控件通常集成在应用程序中,可以方便地与数据库或其他数据源连接,以自定义格式显示和打印发票、收据、支票等金融文档。在本文中,...
通用票据打印
08-08
用友通用票据打印
JavaFx+MySql学生管理系统
2301_81253185的博客
07-11 1099
上个月学习了javafx和mysql数据库,于是写了一个学生管理系统,因为上个月在复习并且有一些事情,比较忙,所以没有更新博客了,这个项目页面虽然看着有点简陋了,但是大致内容还是比较简单的,于是现在跟大家分享一下我的学生管理系统,希望对这方面有兴趣的同学提供一些帮助。
set user & password for database 设置数据库 用户和密码
DavidsonGong的博客
07-12 149
USE sbms;
7.10飞书一面面经
东篱君的博客
07-10 1203
B+树的⾮叶⼦节点不存放实际的记录数据,仅存放索引,所以数据量相同的情况下,相⽐存储即存索引⼜存记录的 B 树,B+树的⾮叶⼦节点可以存放更多的索引,因此 B+ 树可以⽐ B 树更「矮胖」,查询底层节点的磁盘 I/O次数会更少。主从复制:单节点Redis的并发能力是有上限的,要进一步提高Redis的并发能力,可以搭建主从集群,实现读写分离。B+ 树有⼤量的冗余节点(所有⾮叶⼦节点都是冗余索引),这些冗余索引让 B+ 树在插⼊、删除的效率都更⾼,⽐如删除根节点的时候,不会像 B 树那样会发⽣复杂的树的变化;
Redis集群和高可用
最新发布
xiaogengtongxu的博客
07-13 407
主从架构无法实现master和slave角色的自动切换,即当master出现redis服务异常、主机断电、磁盘损坏等问题导致master无法使用,而redis主从复制无法实现自动的故障转移(将slave 自动提升为新master),需要手动修改环境配置,才能切换到slave redis服务器,另外当单台Redis服务器性能无法满足业务写入需求的时候,也无法横向扩展Redis服务的并行写入性能。master和slave角色的无缝切换,让业务无感知从而不影响业务使用。
内网中黄金票据和白银票据的区别
05-14
在内网中,黄金票据和白银票据通常是指两种不同的身份验证方式。 黄金票据是指一个用于身份验证的加密令牌,它被称为黄金是因为它具有最高的权限级别。黄金票据可以让用户在网络中获得管理员级别的访问权限,因此它的使用应该被高度限制并受到严格的监管。 白银票据则是一个用于身份验证的较低级别的加密令牌。它通常被用于授权用户在网络中执行一些普通的任务,例如打印文件或者访问共享文件夹。白银票据通常具有比黄金票据更低的访问权限,因此它的使用范围更广,可以被更多的用户所使用。 总的来说,黄金票据和白银票据都是用于身份验证的加密令牌,它们的主要区别在于权限级别的高低。在内网中,这些票据的使用应该受到高度的限制和监管,以确保网络的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值