kerberos 票据_黄金票据(Golden Ticket)攻击

最新推荐文章于 2024-05-25 12:55:59 发布
最新推荐文章于 2024-05-25 12:55:59 发布
阅读量2.1k 收藏 3
点赞数
文章标签: kerberos 票据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32252929/article/details/112076047
版权
本文详细介绍了如何进行kerberos黄金票据攻击,包括导出krbtgt的NTLM Hash,获取基本信息,以及实验操作步骤。通过这种方式,攻击者可以伪造域内任意用户身份,实现权限提升。
摘要由CSDN通过智能技术生成

渗透攻击红队

一个专注于红队攻击的公众号

97ae66faf76091308c1820bab480657c.png

大家好,这里是 渗透攻击红队 的第 37 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更

a1c064e1c3223d3875a3e0524875152d.gif黄金票据

在渗透测试过程中,攻击者往往会给自己留下多条进入内网的通道,如果我们忘记将 krbtgt 账号重置,攻击者就能快速重新拿到域控制器的权限。

假设域内存在一个 SID 为 502 的域账号 krbtgt 。krbtgt 是 KDC 服务使用的账号,属于 Domain Admins 组,在域环境中,每个用户账号票据都是由 krbtgt 生成的,如果攻击者拿到了 krbtgt 的 NTLM Hash 或者 AES-256 值,就可以伪造域内任意用户的身份,并以该用户的身份访问其他服务。

在使用黄金票据(Golden Ticket)攻击时,需要以下信息:

  • 需要伪造的域管理员用户名(一般是域管账户)

  • 完整的域名

  • 域krbtgt  SID(就是域成员krbtgt SID去掉最后的)

  • krbtgt 的 NTLM Hash 或 AES-256 值

Golden Ticket

实验环境

域控制器:

  • IP:192.168.3.21

  • 域名:god.org

  • 用户名:administrator

  • 密码:Admin12345

域成员服务器:

  • IP:192.168.3.25

  • 域名:god.org

  • 用户名:mary

  • 密码:admin!@#45

黄金票据(Golden Ticket)攻击实践

1、导出 krbtgt 的 NTLM Hash

使用 mimikatz 导出 krbtgt 的 NTLM Hash:(使用域管权限)

最低0.47元/天 解锁文章
张皓and梁媛哲
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
权限维持-渗透攻击-Golden Ticket (黄金票据)
weixin_43227251的博客
04-13 1645
Golden Ticket (黄金票据) 简义 : 在拥有普通用户权限和 krbtgt账号的hash的情况下,获取管理员权限。 发生在上面的过程3,可以伪造TGT(前提是获取krbtgt账号的口令散列值(hash)),宣称自己是内任何账号,包括管或者不存在的用户。 1. 首先,黄金票据是全功能的TGT。也就意味着万能票据可用于Kerberos认证的任何服务。票据授予服务盲目地相信TGT中的信息,然后处理TGT并颁发服务票据。 内存中插入黄金票据并不需要提升权限。而且默认情况下,黄金票据的有效期是10
Kerberos黄金票据详解
weixin_30642267的博客
12-27 1116
0x01黄金票据的原理和条件 黄金票据是伪造票据授予票据(TGT),也被称为认证票据。如下图所示,与控制器没有AS-REQ或AS-REP(步骤1和2)通信。由于黄金票据是伪造的TGT,它作为TGS-REQ的一部分被发送到控制器以获得服务票据Kerberos黄金票据是有效的TGT Kerberos票据,因为它是由Kerberos帐户(KRBTGT)加密和签名的。TGT仅用...
PTT票据传递攻击
最新发布
Y22Lee的博客
05-25 392
PTT(Pass The Ticket),中文叫票据传递攻击,PTT 攻击只能用于kerberos认证中,NTLM认证中没有, PTT是通过票据进行认证的。进行票据传递,不需要提权,用户或者system用户就可以TGTSTPTH:用NTLM-HASH值进行认证-支持kerberos和NTLM认证PTK:用AES值进行认证-只能用于kerberos认证PTT:用票据进行认证-只能用于kerberos认证。
内横向移动技术——黄金票据攻击
zzgslh的博客
06-22 1991
内横向移动技术——黄金票据攻击 一、黄金票据攻击介绍 黄金票据(golden ticket)攻击,是一种为任意用户生成TGT票据的方法,属于一种后门。黄金票据生成,是生成有效的TGT Kerberos票据,并且不受TGT生命周期的影响(TGT默认10小时,最多续订7天),那么,这里可以为任意用户生成黄金票据,就可以为管理员生成TGT,普通用户就可以变成管理员。 二、Kerberos认证流程 Windows 的认证协议主要有两种,一种是 NTLM 认证,另一种是 Kerberos认证。 这里主要简
Kerberos协议分析及服务器配置以及黄金白银票据攻击复现
nopants的博客
06-16 1016
服务器搭建以及用户加入服务器及黄金白银票据攻击的验证复现
黄金票据
https://www.cnblogs.com/zpchcbd/
09-11 1266
黄金票据(golden ticket):伪造票据授予票据(TGT),也被称为认证票据krbtgt账户:每个控制器都有一个“krbtgt”的用户账户,是KDC的服务账户,用来创建票据授予服务(TGS)加密的密钥。 0x00 金票据利用条件: 控中krbtgt账户NTLM密码哈希 中的sid值 一台中主机 与其说是一种攻击方式,不如说是一种后门,当控权限掉后,再重新获取权限,因为常见...
GoldenTicket&SilverTickets
weixin_44216796的博客
01-08 628
MS14068 实验环境: :test.com 控:Windows Server 2008(DC) 192.168.1.14 内主机:Windows7 192.168.1. 帐户 bean 所需工具: Pykek:https://github.com/mubix/pykek mimikatz:https://github.com/gentilkiwi/mimikatz 攻击流程: 实验之前需要在控主机查看是否安装了KB3011780补丁,可通过systeminfo来查看。 一、首先在
golden-ticket:(不理我)
06-24
金票攻击的原理在于伪造Kerberos票据授予服务(Ticket Granting Service, TGS)的票据Kerberos是一种广泛使用的网络认证协议,用于验证用户身份并授权访问网络资源。在正常操作中,当用户登录时,Kerberos会生成一对...
第68天:内网安全-横向PTH&PTK&PTT哈希票据传递1
08-03
攻击者可以创建Golden Ticket(黄金票据)和Silver Ticket(白银票据)来模拟合法的Kerberos票证,以此提升权限。Golden Ticket是伪造的TGT,允许攻击者长时间保持权限;而Silver Ticket则是针对特定服务的伪造TGS...
渗透中的DPAPI和Kerberos协议.pdf
01-02
Pass the Ticket攻击则更为直接,攻击者伪造TGT(Golden Ticket)或TGS(Silver Ticket)来冒充合法用户。Golden Ticket是伪造的TGT,允许攻击者在无需实际认证的情况下访问任何资源;而Silver Ticket是伪造的服务...
kerberosGui.zip
11-08
常见的攻击手法包括金票攻击(Golden Ticket)、银票攻击(Silver Ticket)以及重放攻击(Replay Attack)。 在"kerberosGui.exe"这款工具中,用户可能能够执行以下操作: 1. **票证管理**:生成、查看、解密和编辑...
最后的防线!高级渗透攻击的分析与检测.pdf
09-11
通过检测非标准的Kerberos票据请求,可以发现此类攻击。 - **Golden Ticket**:攻击者创建伪造的Kerberos票证,长期访问受保护资源。检测Golden Ticket的关键在于监控非授权的TGT(Ticket-Granting-Ticket)生成。 ...
内网渗透--Golden Ticket(黄金票据)制作&利用
qq_62169455的博客
01-17 1395
伪造TGT,不需要和KDC进行校验,金票可以直接在本地生成,在内机器和非内机器都可以使用。
cf 512 (div.2) C. Vasya and Golden Ticket
Evildoer_llc的博客
09-23 619
Recently Vasya found a golden ticket — a sequence which consists of nn digits a1a2…ana1a2…an. Vasya considers a ticket to be lucky if it can be divided into two or more non-intersecting segments with...
银/金/钻石票据传递攻击
qq_59468567的博客
04-14 819
意思就是,当攻击者能够获得krbtgt的Hash后,攻击者就可以伪造一张票据授权票,去伪造成内的任意用户访问kerberos认证的所有服务。Kerberos协议的基本流程是Client先通过AS(身份认证服务)进行身份认证,认证通过后AS会给Client一个TGT(票据授权票),Client将获取到的TGT发送到TGS(票据授予服务)进行身份验证,验证通过后TGS会给Client一个ST(服务票据),Client通过这个ST去访问指定Server上的服务。白银票据:伪造服务票据,只能访问指定的服务。
黄金票据制作-新手入门
weixin_42109829的博客
12-27 2328
0x01 前言 相信准备学习内网渗透的人,都会知道有黄金票据这个事情,而黄金票据的原理是和攻击方式,网站说的都一大堆概念,很难懂,这里我说声明一下,黄金票据的作用在于做权限维持 ,原理在于服务器上有一个krbtgt用户 0x02 黄金票据krbtgt 用户的关系 ​ Golden Ticket(下面称为金票)是通过伪造的TGT(由身份认证服务授予的票据,用于身份认证,存储在内存,默认有效期为10小时),因为只要有了高权限的TGT,那么就可以发送给TGS(票据授予服务)换取任意服务的ST。可以说有了金票
内横向渗透-PTT票据传递之黄金票据 (Golden Ticket)
m0_62783065的博客
09-22 545
PTT票据传递之黄金票据 (Golden Ticket),介绍黄金票据的原理及其使用方法
内网 —— 跨攻击
战神/calmness的博客
12-09 768
目录 跨攻击的方法 利用信任关系的跨攻击 信任关系 获取信息 利用信任密钥获取目标的权限 利用krbtgt 散列值获取目标的权限 外部信任和林信任 利用无约束委派 和 MS-RPRN 获取信任林权限 防范跨攻击攻击的方法 都有自己的内网,一般通过林进行共享资源。根据不同职能区分 利用信任关系的跨攻击 信任关系 获取信息 利用信任密钥获取目标的权限 ...
【内网安全】黄金票据与白银票据
过期的秋刀鱼
10-12 1083
黄金票据就是伪造了Kerberos协议中的身份票据(TGT)黄金票据可以访问该用户身份的所有服务白银票据就是伪造了Kerberos协议通信流程中服务票据(SGT)白银票据只能访问某一个服务使用管理员身份创建的票据就是黄金票据,可以访问内的所有服务。黄金票据就是伪造了Kerberos协议中的身份票据(TGT)黄金票据可以访问该用户身份的所有服务白银票据就是伪造了Kerberos协议通信流程中服务票据(SGT)白银票据只能访问某一个服务使用管理员身份创建的票据就是黄金票据,可以访问内的所有服务。
kerberos认证_Mac里捣腾Kerberos(一)
05-16
在终端中输入以下命令以获取Kerberos票据: ``` kinit username ``` 替换username为实际的用户名。输入用户密码以获取Kerberos票据。 4. 检查Kerberos票据 可以使用以下命令检查Kerberos票据: ``` klist ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值