kerberos 票据_白银票据(Silver Ticket)攻击

最新推荐文章于 2023-08-11 17:17:11 发布
VIP文章 最新推荐文章于 2023-08-11 17:17:11 发布
阅读量577 收藏
点赞数
文章标签: kerberos 票据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39851261/article/details/112076055
版权

渗透攻击红队

一个专注于红队攻击的公众号

2c1ef8fab080f5c813f1c8eb3eb0a97e.png

大家好,这里是 渗透攻击红队 的第 38 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更

ade94f5119bd10fc0ed9b864f5e96c3e.gif白银票据

Silver Ticket(白银票据)不同与 Golden Ticket。Silver Ticket 的利用过程是伪造 TGS,通过已知的授权服务密码生成一张可以访问该服务的 TGT。因为在票据生成过程中不需要使用 KDC,所以可以绕过域控制器,很少留下日志,而 Golden Ticket 在利用过程中需要由 KDC 颁发 TGT,并且在生成伪造的 TGT 的 20分钟内,TGS 不会对该 TGT 的真伪进行校验。

Silver Ticket(白银票据)依赖于服务账号的密码散列值,这不同于 Golden Ticket 利用需要使用 krbtgt 账号的密码哈希值,因此更加隐蔽。

Golden Ticket 使用 krbtgt 账号密码的哈希值,利用伪造高权限的 TGT 向 KDC 要求颁发拥有任意服务访问权限的票据,从而获取域控制器权限。

而 Silver Ticket(白银票据)会通过相应的服务账号来伪造 TGS,例如:LDAP、MSSQL、WinRM、DNS、CIFS 等,范围有限,只能获取对应服务权限。

Golden Ticket 是由 krbtgt 账号加密的,而 Silver Ticket(白银票据)是由特定服务账号加密的。

白银票据攻击

环境

攻击者在使用 Silver Ticket(白银票据)对内网进行攻击时,需要掌握下面的信息:

  • 域名

  • 域 SID(就是域成员SID值去掉最

最低0.47元/天 解锁文章
weixin_39851261
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kerberos.rar_Kerberos_kerberos Java_single_sso java
07-15
Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和...
Kerberos白银票据详解
weixin_30532987的博客
12-26 4099
0x01白银票据(Silver Tickets)定义 白银票据(Silver Tickets)是伪造Kerberos票证授予服务(TGS)的票也称为服务票据。如下图所示,与域控制器没有AS-REQ 和 AS-REP(步骤1和2),也没有TGS-REQ / TGS-REP(步骤3和4)通信。由于银票是伪造的TGS,所以没有与域控制器通信。 0x02白银票据的特点 1.白银票据...
kerberos 票据_域渗透 | 白银票据利用
weixin_33425215的博客
12-25 299
目录0x01 介绍0x02 白银票据利用0x01 介绍之前,我们已经详细说过Kerberos认证的流程,这次我们就来说说如何对其进行利用,这次主要说的是白银票据伪造(Silver Tickets)白银票据伪造利用的是Kerberos认证中的第三个步骤,在第三步的时候,client会带着ticket向server的某个服务进行请求,如果验证通过就可以访问server上的指定服务了,这里ticket的...
一文搞定Kerberos认证协议(黄金票据白银票据
qq_22792465的博客
07-15 1526
Kerberos主要为三方协议(地狱三头犬)即:客户端Client、服务端Server、密钥分发中心KDC其中KDC中包括AS(Authentication Server、认证服务器)和TGS(Ticket GrantingServer、票据授予服务器)AD(活动目录,里面包含域内用户数据库、存储用户、用户组、域相关的信息)这里首先用一句话进行解释Kerberos协议流程以便于下文阐述的理解(仅帮助理解下述出现的名词后续有详细解析,带着这句话往下观看):解决的问题:如何证明我就是我!!!!
白银票据及黄金票据的一些学习
dayouzi的博客
08-11 533
Golden Ticket(金票)是通过伪造TGT(TickerGranting Ticket),因为只要有了高权限的TGT,那么就可以发送给TGS换取任意服务的ST。可以说有了金票就有了域内的最高权限。对于攻击者来说,只要拿到了域控权限,就可以直接导出krbtgt的Hash值,再通过mimikatz即可生成任意用户任何权限的Ticket,也就是Golden Ticket。
Kerberos认证介绍及黄金票据白银票据
qq_41814777的博客
05-08 1289
学前介绍 LM协议: 早期SMB协议在网络上传输明文口令。后来出现LAN Manager 挑战和 响应 验证机制简称LM,很简单,容易被破解 NTLM: 微软提出的一种windowsNT挑战/响应验证机制,称之为NTLM。现在已经 有了更新到了NTLMv2和kerberos验证机制 NTML的挑战和响应机制如下:(就跟短信验证码一样) 协商:客户端向服务端确认协议的版本 质询:客户端向服务端发送用户信息请求;服务器接收之后生成一个16位随机数,称之为Challenge;用NTML HASH加密16位随机数,
GoldenTicket&SilverTickets
weixin_44216796的博客
01-08 607
MS14068 实验环境: 域:test.com 域控:Windows Server 2008(DC) 192.168.1.14 域内主机:Windows7 192.168.1. 域帐户 bean 所需工具: Pykek:https://github.com/mubix/pykek mimikatz:https://github.com/gentilkiwi/mimikatz 攻击流程: 实验之前需要在域控主机查看是否安装了KB3011780补丁,可通过systeminfo来查看。 一、首先在域内
内网渗透:三、Kerberos协议及票据(黄金和白银)伪造
liu_jia_liang的博客
02-20 3292
一、Kerberos协议 kerberos(Secure network authentication system)中文叫网络安全认证系统 kerberos在进行认证过程中并不会传输用户的密码,而是通过传输tickets(票据)进行认证登陆到LDAP server。Kerberos协议主要用于计算机网络的身份鉴别,其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的凭证(ticket-granting-ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和S
Kerberos协议分析及域服务器配置以及黄金白银票据攻击复现
nopants的博客
06-16 911
域服务器搭建以及用户加入域服务器及黄金白银票据攻击的验证复现
域渗透之银票据学习
cxk
06-10 1089
票据silver ticket):它不需要和域控制器进行通信,原理是伪造TGS,使用的是计算机账户的hash进行加密的,所以只能访问指定的权限,也就是只能访问特定的服务。 0x01 银票据利用条件 域控计算机账户的ntlm hash 域中的sid值 一台域中主机 与其说是一种攻击方式,不如说是一种后门,当域控权限掉后,再重新获取权限。 0x02 实战 环境 域控2k3,ip:192.168.5...
【内网学习笔记】29、白银票据
TeamsSix 的 CSDN 空间
10-09 2020
0、前言 白银票据(Sliver Ticket) 不同于黄金票据(Golden Ticket) Kerberos 协议详解:https://teamssix.com/210923-151418.html 白银票据不与密钥分发中心 KDC 交互,因此没有了 Kerberos 认证协议里的前 4 步,通过伪造的票据授予服务 TGS 生成伪造的服务票据 ST 直接与服务器 Server 进行交互。 白银票据与黄金票据的区别: 1、白银票据不经过 KDC,因此白银票据日志相对于黄金票据会更少,同时白银票据的日
JAAS.rar_Kerberos_jaas_ldap kerberos
09-14
它让你能够将一些标准的安全机制,例如Solaris NIS(网络信息服务)、Windows NT、LDAP(轻量目录存取协议),Kerberos等通过一种通用的,可配置的方式集成到系统中。本文首先向你介绍JAAS验证中的一些核心部分,...
JAAS.rar_Action!_Jaas Kerber_jaas KERBEROS_kerberos Java_login.a
09-24
JAAS 例子代码,包括如何实现Kerberos Login,执行Action,以及实现Kerberos Delegation.
kerberos4_crypto_weaknesses.nasl
11-08
kerberos4_crypto_weaknesses
kerberos5_issues.nasl
11-08
kerberos5_issues
WIndows查看清空票据
Fly_鹏程万里
11-22 2045
文章前言 本篇文章主要介绍WIndows下查看票据的方式以及清空票据的方式 查看票据 shell klist 清空票据 shell klist purge
基于Java的消息中间件java操作demo.zip
最新发布
05-08
消息中间件java操作demo 提供activeMq的 java实现,和两种模式:点对点、发布和订阅 直接clone下来,导入maven项目启动test包下的 Client.java
基于 Python 的波士顿房价数据集
05-08
波士顿房价数据集 波士顿房价数据集 目的:通过分析十三个房屋特征与房价的关系,同时建立模型进行房价预测 波士顿房价指标与房价的关系 CRIM:城镇人均犯罪率——负相关占比 ZN:住宅用地所占比例——无单个特征 INDUS:城镇中非住宅用地所占比例——负相关 CHAS:虚拟变量,用于回归分析——无单个特征 NOX:环保指数——无单个特征 RM:每栋住宅的房间数——正相关 AGE:1940年以前建成的自住单位的比例——无单个特征 DIS:距离5个波士顿的就业中心的加权距离——无单个特征 RAD:距离高速公路的便利指数——无单个特征 TAX:每一万美元的不动产税率——无单个特征 PTRATIO:城镇中教师学生比例——无单个特征 B:城镇中黑人的比例——无单个特征 LSTAT:地区中多少房东属于低收入人群——负相关 MEDV:自主房屋房价中位数(标签数据)——房价中位数
优秀毕业设计 基于STM32单片机的家庭智能安全系统源码+详细文档+全部数据资料.zip
05-08
【资源说明】 优秀毕业设计 基于STM32单片机的家庭智能安全系统源码+详细文档+全部数据资料.zip 【备注】 1、该项目是个人高分项目源码,已获导师指导认可通过,答辩评审分达到95分 2、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 3、本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,也可作为毕业设计、课程设计、作业、项目初期立项演示等,当然也适合小白学习进阶。 4、如果基础还行,可以在此代码基础上进行修改,以实现其他功能,也可直接用于毕设、课设、作业等。 欢迎下载,沟通交流,互相学习,共同进步!
kerberos认证_Mac里捣腾Kerberos(一)
05-16
在终端中输入以下命令以获取Kerberos票据: ``` kinit username ``` 替换username为实际的用户名。输入用户密码以获取Kerberos票据。 4. 检查Kerberos票据 可以使用以下命令检查Kerberos票据: ``` klist ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值