白银票据原理制作与利用

最新推荐文章于 2024-10-11 14:29:18 发布
最新推荐文章于 2024-10-11 14:29:18 发布
阅读量331 收藏
点赞数
分类专栏: 内网渗透 文章标签: 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangdongchengya/article/details/128738402
版权
白银票据是一种伪造的Silver Ticket,允许访问特定服务器服务而无需完整认证。利用条件包括域名、域SID、服务NTLM Hash等。生成流程涉及获取服务账号HASH、SID、域名等信息。注入内存后,能访问特定服务,如文件共享和远程管理,但其隐蔽性较高。
摘要由CSDN通过智能技术生成

文章目录

原理

  • 白银票据是伪造的Silver Ticket(ST),它可以让你访问服务器上的指定服务,但是不能访问其他服务。Silver Ticket 的原理是使用某个用户的密码哈希值来生成伪造的 TGS 票据,然后直接访问服务器上的指定服务,而不经过 KDC 的认证流程。这种方法可以让你在没有用户名和密码的情况下访问服务器上的指定服务,但是只能访问部分服务,因为你没有经过 KDC 的认证流程,所以无法获得完整的访问权限。

image-20230106203048798

利用条件

  • 域名
  • 域的SID
  • 需要访问的域服务器的计算机全名
  • 目标服务的NTLM Hash值
  • 需要伪造的服务
  • 需要伪造的用户

利用前提

  • 一台主机的hash,不一定是域控

生成流程

假设目前在一台win2008的机器上面,现在需要对win10主机进行白银伪造

获取SID、域名等操作可以查看黄金票据制作

了解本专栏 订阅专栏 解锁全文 超级会员免费看
G3et
关注
专栏目录
订阅专栏
域渗透 | 白银票据利用
无心的博客
10-30 2993
目录 0x01 介绍 0x02 白银票据利用 0x01 介绍 之前,我们已经详细说过Kerberos认证的流程,这次我们就来说说如何对其进行利用,这次主要说的是白银票据伪造(Silver Tickets) 白银票据伪造利用的是Kerberos认证中的第三个步骤,在第三步的时候,client会带着ticket向server的某个服务进行请求,如果验证通过就可以访问server上的指定服务了,这里...
Kerberos协议分析及域服务器配置以及黄金白银票据攻击复现
nopants的博客
06-16 1107
服务器搭建以及用户加入域服务器及黄金白银票据攻击的验证复现
白银票据原理和使用
qq_45455136的博客
12-21 1165
白银票据原理和使用 白银票据(Silver Ticket)原理 白银票据的使用 服务账号是计算机名字+$用来管理服务的账号 白银票据(Silver Ticket)原理 白银票据是伪造本该由TGS返回的ST(服务票据),从而访问对应的服务 有server用户的hash就可以伪造出ST,且不经过KDC,但伪造的票只对部分服务起作用,权限比黄金票据
白银票据与黄金票据的区别
最新发布
m0_57836225的博客
10-11 477
就如同我们坐高铁需要先在网上购票,这就相当于向服务端发起请求获取高铁票。购票后到达高铁站进行票检的过程,类似于从 AC a as 获取到 tgt 信息后发送给 TGS 进行验证。只有票检通过(TGS 验证完成),我们才能拿着票据找到乘务员得知自己的位置(找到服务器)。
白银票据~
Y22Lee的博客
06-05 532
在windows主机之间进行网络文件共享是通过使用微软公司自己的CIFS服务实现的(IPC)第一步:检查电脑是否加入域并查看权限,加入域可以直接使用白银票据。2、如果通过枚举出来一个域中的管理员用户,可以使用如下的命令。在工作组中的机器使用白银票据的时候需要注意如下的问题。白银票据可以伪造的服务非常多,简单列举几个常用的。第三步:伪造LDAP服务的白银票据并注入到内存中。第三步:获取制作白银票据的条件,伪造CIFS服务。第四步:通过dcsync查询域控上的hash值。第六步:使用之前的上线办法上线CS。
3.5 Silver Ticket白银票据制作原理利用方式
GloryGod的博客
08-24 314
服务账号就是计算机名字+$用来管理服务的账号。
伪造白银票据实验
Tranquillity
09-13 629
0x01 实验准备 实验工具: PsExec64工具是内网渗透中的免杀渗透利器。 mimikatz_trunk 工具的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码,还可以提升进程权限、注入进程、读取进程内存等等。 实验环境: Windows server 2008 作为域控制器,域为 yuming.com Windows 7 作为 yuming域下的一台设备 0x02 白银票据条件 域名称 域的SID值 域的服务账号的密码HASH 伪造的用户
域渗透-白银票据和黄金票据利用
orange777
02-23 3916
最近做了一些靶场域渗透的实验,记录下一些关于白银票据和黄金票据的问题。 0x01 白银票据利用 1 环境信息 域控DC 192.168.183.130 域内主机win7 192.168.183.129 2 使用场景 在拿到一个普通的域成员权限的时候,可以尝试使用ms14-068伪造一个票据,从而让我们的域用户有域管理员权限。 3 利用过程 说明:这里是用vulnstack4靶机笔记的实验环境,来演示一下利用过程 获取sid whoami /all 伪造票据 MS14-068.exe -u 用户名@域
AD域渗透 | MS14068漏洞原理及复现
m0_57221101的博客
04-18 2701
漏洞编号MS14-068的漏洞,将允许任意用户提升到域管理员的权限,补丁编号则是KB3011780 原理分析 ​ 在之前提到白银票据攻击的时候,我们仿佛默认了一个用户可以访问任何的服务。但事实上,往往我们需要控制一些账户使他们不能访问一些服务。这时微软引入了PAC的概念,PAC包含了用户的ID,组ID一类的认证信息。进一步的PAC的分析,请期待我之后会发布的Kerberos协议的抓包分析。如果现在就想要进一步了解请看文末的链接,将导向daiker大佬的文章 ​ 在这里PAC权限验证机制产生漏洞的原因是
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1405
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
内网渗透之横向移动
balalawb的博客
11-01 135
横向移动
【域权限维持】-白银票据
qq_41617902的博客
11-08 437
域权限维持-白银票据的攻击过程与简单检测方式
Kerberos的白银票据详解
weixin_30532987的博客
12-26 4169
0x01白银票据(Silver Tickets)定义 白银票据(Silver Tickets)是伪造Kerberos票证授予服务(TGS)的票也称为服务票据。如下图所示,与域控制器没有AS-REQ 和 AS-REP(步骤1和2),也没有TGS-REQ / TGS-REP(步骤3和4)通信。由于银票是伪造的TGS,所以没有与域控制器通信。 0x02白银票据的特点 1.白银票据...
黄金/白银票据制作
weixin_67925097的博客
08-29 1124
免责声明:该文章仅提供学习交流,若用于违法行为与本人无关。
一文搞懂黄金白银票据
m0_75218183的博客
06-29 1111
在学习黄金白银票据之前,我们先要搞懂Kerberos(三头保卫神犬)协议。Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos 作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。
白银票据/黄金票据构造分析
灰太的表格的博客
10-29 950
白银票据/黄金票据构造分析
黄金票据白银票据详解
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 5745
在 Windows 系统中,存在许多突破用户权限或绕过系统保护机制的漏洞,攻击者可以通过利用这些漏洞,提升自己的权限并获取黄金票据。​ Golden Ticket是通过伪造的TGT(由身份认证服务授予的票据,用于身份认证,存储在内存,默认有效期为10小时),因为只要有了高权限的TGT,那么就可以发送给TGS(票据授予服务)换取任意服务的ST。​ 每个用户的Ticket都是由krbtgt的密码Hash来生成的,那么,我们如果拿到了krbtgt的密码Hash,其实就可以伪造任意用户的TICKET,
域内横向渗透-PTT票据传递之白银票据 (Silver Ticket)
m0_62783065的博客
09-22 424
PTT票据传递之黄金票据 Silver Ticket,介绍了白银票据原理及其利用所需要的条件和利用方法。
白银票据及黄金票据的一些学习
dayouzi的博客
08-11 687
Golden Ticket(金票)是通过伪造TGT(TickerGranting Ticket),因为只要有了高权限的TGT,那么就可以发送给TGS换取任意服务的ST。可以说有了金票就有了域内的最高权限。对于攻击者来说,只要拿到了域控权限,就可以直接导出krbtgt的Hash值,再通过mimikatz即可生成任意用户任何权限的Ticket,也就是Golden Ticket。
内网中黄金票据白银票据的区别
05-14
在内网中,黄金票据白银票据通常是指两种不同的身份验证方式。 黄金票据是指一个用于身份验证的加密令牌,它被称为黄金是因为它具有最高的权限级别。黄金票据可以让用户在网络中获得管理员级别的访问权限,因此它的使用应该被高度限制并受到严格的监管。 白银票据则是一个用于身份验证的较低级别的加密令牌。它通常被用于授权用户在网络中执行一些普通的任务,例如打印文件或者访问共享文件夹。白银票据通常具有比黄金票据更低的访问权限,因此它的使用范围更广,可以被更多的用户所使用。 总的来说,黄金票据白银票据都是用于身份验证的加密令牌,它们的主要区别在于权限级别的高低。在内网中,这些票据的使用应该受到高度的限制和监管,以确保网络的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值