[域权限维持 & 票据攻击] Silver Ticket 白银票据制作原理及利用方式

已于 2025-04-01 21:22:54 修改
阅读量1.1k 收藏 26
点赞数 31
CC 4.0 BY-SA版权
分类专栏: 网络安全 — 内网安全攻防 文章标签: 安全 网络 web安全
于 2025-03-07 17:24:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73360524/article/details/146100658

🌟想系统化学习内网渗透?看看这个:[内网安全] 内网渗透 - 学习手册-CSDN博客

在前面的章节中,我们已经介绍了 “黄金票据”,本章我们将介绍 “白银票据”,白银票据与黄金票据的作用一致,都是后渗透阶段对域进行 “权限维持” 的一种手段,不同于 “黄金票据” 需要拿下域控,“白银票据” 的适用性更广,可以用来对域中普通的机器进行权限维持,也可以作为一种辅助手段对域控进行权限维持,这些在本章中都会讲到。

在讲解 “白银票据” 前,笔者先来介绍一下系统服务账号:

0x01:系统服务账号介绍

系统服务账号,是计算机加入域控后,域控自动为你分配的一个账号,通常以 计算机名$ 的形式出现,比如下图这样:

系统服务账号是计算机中用来管理服务的账

了解本专栏 订阅专栏 解锁全文 超级会员免费看
3.6-SilverTicket白银票据制作原理利用方式
qq_38122566的博客
03-12 705
服务账号就是计算机名字+$用来管理服务的账号。
深入理解黄金票据白银票据攻击
渗透之路,攻防之间皆学问
02-14 401
黄金票据(Golden Ticket)是攻击者伪造的 TGT。因为 TGT 是由 krbtgt 账号的 NTLM hash 加密生成的,所以当我们拥有了 krbtgt 账号的 hash 时,可以直接在本地伪造 TGT 绕过 Kerberos 认证流程中的身份验证步骤,直接申请服务票据并访问内资源。
内网渗透——黄金票据白银票据
来日可期的博客
10-11 5158
黄金票据(Golden Ticket):黄金票据指的是攻击者通过获取目标环境中控制器(Domain Controller)上的krbtgt帐户的散列,然后使用散列生成伪造的票据。这种伪造的票据具有极高的权限,并且不受密码更改的影响。拥有黄金票据相当于拥有内的最高权限,攻击者可以访问和控制所有内资源。 白银票据Silver Ticket):白银票据攻击者通过获取目标环境中某个服务帐户(Service Account)的散列,并使用散列生成伪造的票据。这种伪造的票据允许攻击者模拟该服务账户
3.5 Silver Ticket白银票据制作原理利用方式
GloryGod的博客
08-24 569
服务账号就是计算机名字+$用来管理服务的账号。
【权限维持】黄金白银票据&隐藏账户&C2远控&RustDesk&GotoHTTP
今天是几号的博客
04-10 1294
第⼀次拿到管权限之后,需要将krbtgt NTLM hash进⾏保存,当第⼆次再来进⾏渗透攻击时,我们就可使⽤krbtgtNTLM hash制作⻩⾦票据,从⽽再次获得管权限。工具原理:添加用户时在用户名上添加$符号,将该用户的用户组设置为空(单主机环境为空,环境为administrator组),导致无法删除(在注册表中也可以进行隐藏)2、的SID:S-1-5-21-1218902331-2157346161-1782232778。sid:环境下的SID,除去最后-的部分剩下的内容。
黄金票据(Golden Ticket)与白银票据Silver Ticket)概述
尘玥的故事
03-08 1044
在 Kerberos 身份验证协议中,黄金票据(Golden Ticket)和白银票据Silver Ticket)都是被恶意攻击者用来进行 权限提升 或 持久化攻击 的工具。两者的目的都是绕过正常的身份验证机制,但它们的制作方法、使用条件、应用场景以及攻击方式有所不同。
kerberos 票据_白银票据Silver Ticket攻击
weixin_39851261的博客
12-05 823
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是渗透攻击红队的第 38 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更白银票据Silver Ticket(白银票据)不同与 Golden TicketSilver Ticket利用过程是伪造 TGS,通过已知的授权服务密码生成一张可以访问该服务的 TGT。因为在票据生成过程中不需要使用 KDC...
内横向渗透-PTT票据传递之白银票据 (Silver Ticket)
m0_62783065的博客
09-22 518
PTT票据传递之黄金票据 Silver Ticket,介绍了白银票据原理及其利用所需要的条件和利用方法。
内网渗透(二十二)之Windows协议认证和密码抓取-Silver Ticket白银票据制作原理利用方式
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-13 315
如果说黄金票据是伪造的TGT,那么白银票据就是伪造的ST。 在Kerberos认证的第三步,Client带着ST和Authenticator3向Server上的某个服务进行请求,Server接收到Client的请求之后,通过自己的Master Key 解密ST,从而获得 Session Key。通过 Session Key 解密 Authenticator3,进而验证对方的身份,验证成功就让 Client 访问server上的指定服务了。所以我们只需要知道Server用户的Hash就可以伪造出一个ST,且不
黄金票据&&白银票据&&钻石票据&&蓝宝石票据利用复现
chinese_cabbage0的博客
06-30 505
黄金票据&&白银票据&&钻石票据&&蓝宝石票据利用复现。
域权限维持—黄金票据和白金票据
lza20001103的博客
09-26 1541
黄金票据和白金票据 前言 某老哥的一次面试里问到了这个问题,故来做一番了解 该攻击方式在BlackHat 2014被提出,演讲者为Alva Duckwall & Benjamin Delpy(@gentilkiwi)进行了演示,该演讲提出了Kerberos协议实现过程中的设计逻辑缺陷,也就是说Windows所有使用Kerberos的场景中都可以进行此类攻击 一、Kerberos协议 首先了解下Kerberos协议,windows认证常用协议,也是黄金票据白银票据攻击场景 大致流程如下:
构建安全 Web 应用:从用户认证与授权到 JWT 原理解析
windowshht的博客
08-08 1088
本文深入探讨了Web应用安全中的用户认证与授权机制,重点解析了JWT(JSON Web Token)的工作原理及实现方式。文章首先区分了认证(Authentication)与授权(Authorization)的差异,随后对比了传统Session与JWT的特性,指出JWT在无状态、跨支持和性能方面的优势。详细剖析了JWT的三部分结构(Header、Payload、Signature)及其验证流程。
数字取证和网络安全:了解两者的交叉点和重要性
2302_82041293的博客
08-06 796
当代社会的数字格局在很大程度上依赖于数字取证和网络安全。由于人们对技术和互联网的依赖不断升级,网络威胁和攻击的风险大大增加。了解数字取证和网络安全的交叉点对于保护您和您的组织免受网络威胁至关重要。
[C/C++线程安全]_[中级]_[避免使用的C线程不安全函数]
最新发布
小白
08-10 17
# 场景 1. 在开发`C/C++`时,多线程执行任务算是很常见的了。但是`C98`还遗留了一些`C`函数并不支持多线程调用,如果调用会出现未定义行为。那么这些函数是哪些?有什么替代方法吗?
电气安全预警系统:全流程闭环管理
Guheyunyi的博客
08-08 285
该架构设计符合GB/T 32575-2016电气火灾监控系统标准,通过分层解耦实现灵活部署,满足工业/商业/民用等不同场景需求。随着数字孪生技术的应用,未来将向"预测性维护+自主决策"方向演进,构建更智能的电气安全防护体系。电气安全预警系统是保障电力系统稳定运行和预防电气火灾的关键技术体系,其架构设计遵循"感知-传输-分析-决策-执行"的技术路线,构建多层协同的智能化预警平台。电气参数传感器(电压/电流/漏电流)电能质量分析(谐波/闪变/不平衡度)电弧检测装置(高/低频电弧识别)
锂电池保护板测试仪:守护电池安全的核心工具|深圳鑫达能
szxdndccs的博客
08-08 733
在锂电池广泛应用于电动汽车、储能系统、消费电子等领的今天,电池的安全性已成为行业发展的核心议题。锂电池保护板作为防止电池过充、过放、短路等异常情况的关键部件,其性能直接关系到电池的使用寿命与安全。而锂电池保护板测试仪,正是确保保护板功能可靠、性能稳定的“质检官”,为电池全生命周期的安全运行提供坚实保障。
【指南版】网络与信息安全岗位系列(三):安全运维工程师
锦鲤的博客
08-07 987
安全运维的核心是 “让系统稳如泰山”,它不像渗透测试工程师那样 “主动找漏洞”,而是 “守好每一道门”。对在校生来说,不用怕 “技术太杂”,从 “练操作→懂流程→会协作” 一步步来,只要能证明 “你能让系统少出问题、出了问题能快速解决”,就能在这个领站稳脚。毕竟,网络世界的稳定运行,永远需要靠谱的 “守护者”。
安全扫描:检测到目标站点存在javascript框架库漏洞问题(vue)
weixin_50859396的博客
08-08 205
本文提供了一种临时规避Vue框架漏洞扫描的方法:通过在vue.config.js中配置webpack的terser插件移除所有注释,以规避基于特征字符串匹配的漏洞检测。但文章强调这仅是权宜之计,无法真正修复安全漏洞,建议优先通过官方补丁解决根本问题,打包优化仅作为辅助手段。该方法仅适用于紧急情况,不能替代安全更新。
时隔六年!OpenAI 首发 GPT-OSS 120B / 20B 开源模型:性能、安全与授权细节全解
weixin_49470217的博客
08-06 854
GPT-OSS 的开放让“可重训练、可私有化”的高性能语言模型正式进入主流视野。无论你是打算在消费级设备上跑 20B,还是需要大型生产环境的 120B,趁着Apache2.0 的宽松条款与成熟的云端生态,把握窗口期,才是抓住下一轮AI创新的关键。如果想省去运维、聚焦业务逻辑,像胜算云这类聚合平台也为“开权重”时代提供了更轻盈的落地选项。
渗透 白银票据配置 伪造
03-19
### 渗透中的白银票据与黄金票据 #### 白银票据 (Silver Ticket) 的配置与伪造方法 白银票据是一种针对特定服务的伪造 Kerberos 票据。它允许攻击者冒充某个用户身份来访问指定的服务,而无需获得整个的控制权。 以下是伪造白银票据的过程: 1. **收集目标信息** 需要获取目标的信息,包括名 (`test.lab`) 和 SID (`S-1-5-21-...`)[^3]。还需要知道目标服务名称(如 `LDAP`)、目标主机名以及用于加密的目标账户哈希(通常是 NTLM 或 RC4 密钥)。 2. **生成白银票据** 使用 Mimikatz 工具生成伪造的 LDAP 服务票据,并将其保存到文件中: ```bash mimikatz "kerberos::golden /domain:test.lab /sid:S-1-5-21-2196907948-52438630-2517523304 /target:DC.test.lab /service:ldap /rc4:065c43c4ca3bfba69038978836565ffe /user:administrator /ticket:silver.kirbi" ``` 3. **注入票据** 将生成的白银票据注入到当前会话的内存中以便使用: ```bash mimikatz "kerberos::ptt silver.kirbi" ``` 通过上述操作,攻击者可以伪装成管理员身份访问目标服务器上的 LDAP 服务[^2]。 --- #### 黄金票据 (Golden Ticket) 的配置与伪造方法 相比白银票据,黄金票据提供了更广泛的权限——它可以绕过 TGT 获取阶段直接创建有效的 TGT 票据,从而实现对整个资源的无限制访问。 其主要步骤如下: 1. **提取 krbtgt 账户密码散列** 这一步通常依赖于已有的高权限凭证或者通过其他漏洞完成。例如,在拥有 Domain Admin 权限的情况下可以从 Active Directory 数据库导出 krbtgt 散列。 2. **生成黄金票据** 利用 Mimikatz 创建自定义的有效期无限长且不受时间戳约束的 TGT: ```bash mimikatz "kerberos::golden /user:Administrator /domain:de1ay.com /sid:S-1-5-21-2756371121-2868759905-3853650604 /krbtgt:82dfc71b72a11ef37d663047bc2088fb /id:500 /ptt" ``` 此命令将自动加载新生成的黄金票据至当前进程环境变量中[^4]。 --- #### Kerberos 攻击技巧对比分析 | 特性 | 黄金票据 | 白银票据 | |--------------------|-----------------------------------|------------------------------| | 影响范围 | 控制全能力 | 局部服务能力 | | 所需条件 | Krbtgt hash | Service account credentials | | 复杂度 | 较高 | 中等 | | 检测难度 | 更难 | 易被发现 | 尽管两者都基于相同的原理即滥用Kerberos协议机制,但由于作用层面不同所以在实际应用中有各自适用场景. ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Blue17 :: Hack3rX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值