[渗透测试笔记] 49.域渗透黄金票据和白银票据

最新推荐文章于 2024-12-06 11:10:58 发布
最新推荐文章于 2024-12-06 11:10:58 发布
阅读量4.6k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 渗透测试 文章标签: 安全 服务器 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42172261/article/details/123542448
本文详细介绍了Kerberos和NTLM认证协议,并对比了两者安全性。深入探讨了黄金票据和白银票据的原理、生成条件及复现过程,强调了它们在域渗透中的作用。黄金票据用于伪造任意身份,而白银票据则用于特定服务权限的伪造。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Kerberos认证协议

《信息系统安全概论》书中对kerberos协议流程做了简化,如下所示

a

在此用下图做说明

a

KDC(密钥分发中心)包含身份认证服务器和服务审批服务器(用于票据授权服务TGS)

DC是域控制器;AD是活动目录。
DC中有一个特殊用户叫做:krbtgt,它是一个无法登录的账户,是在创建域时系统自动创建的,在整个kerberos认证中会多次用到它的Hash值去做验证。
AD会维护一个Account Database(账户数据库). 它存储了域中所有用户的密码Hash和白名单。只有账户密码都在白名单中的Client才能申请到TGT(票据分发票据)。

目前Kerberos认证协议还添加了客户端认证服务端身份的步骤,这里暂时不做记录。

要注意的是,身份认证服务器和服务审批服务器发送给客户端的[Tgrant]Kgrant即TGT就是用krbtgt的NTLM密码hash加密的数据。

<
了解本专栏 订阅专栏 解锁全文 超级会员免费看
[渗透测试笔记] 54.日薪2k的蓝队hw中级定级必备笔记系列篇3之域渗透黄金票据白银票据
H4ppyD0g的博客
03-07 921
这里伪造Administrator用户身份。
域渗透 | 白银票据利用
无心的博客
10-30 3044
目录 0x01 介绍 0x02 白银票据利用 0x01 介绍 之前,我们已经详细说过Kerberos认证的流程,这次我们就来说说如何对其进行利用,这次主要说的是白银票据伪造(Silver Tickets) 白银票据伪造利用的是Kerberos认证中的第三个步骤,在第三步的时候,client会带着ticket向server的某个服务进行请求,如果验证通过就可以访问server上的指定服务了,这里...
黄金票据——域渗透
include_voidmain的博客
03-14 766
0x01前言 黄金票据是伪造票据授予票据(TGT),也被称为认证票据。攻击者一旦拿到域管权限的账号就可以伪造出黄金票据,逃过账号密码的验证,即使修改管理员密码,攻击者依然能通过黄金票据进行访问。 0x02原理 kerberos认证中Client通过AS认证后,AS会给Client一个由Client的Master Key加密过的TGT,Logon Session Key并不会保存在KDC中,krbtgt的NTLM Hash又是固定的,所以只要得到NTLM就能伪造TGTLogon session key,
域渗透黄金票据
ClarkAlbert的博客
10-29 1789
域渗透黄金票据前言:1.黄金票据的原理条件(1)原理(2)条件2.黄金票据的局限性3.绕过黄金票据局限性4.黄金票据的特点5.黄金票据防御6.实践 前言: 在了解黄金票据前,首先要清楚keberos协议,目前在windows域中采用的认证协议就是kerberos。(参考链接:https://blog.csdn.net/wy_97/article/details/87649262) 1.黄金票据的原理条件 (1)原理 黄金票据伪造的是票据授予票据(TGT),TGT=krbtgt hash(session
域内横向渗透-PTT票据传递之黄金票据 (Golden Ticket)
m0_62783065的博客
09-22 672
PTT票据传递之黄金票据 (Golden Ticket),介绍黄金票据的原理及其使用方法
域渗透——黄金票据
最新发布
ygylemon的博客
12-06 985
黄金票据一般是对域内渗透提权之后,进行维权的一种操作。我想要上线这台服务器,对方也不能乖乖听话一直点我的木马吧,只好打一张黄金票据了,方便以后的管理操作。首先我们通过上一篇文章已经获得了域管理员的权限。
内网渗透之权限维持-黄金白银票据&隐藏账户&远控-RustDesk&GotoHTTP
m0_62207170的博客
05-18 1129
内网渗透之权限维持-黄金白银票据&隐藏账户&远控-RustDesk&GotoHTTP
AD域渗透 黄金白银票据攻击
m0_57221101的博客
04-12 939
过两天研究明白kerberos协议里每次发包中各个参数的含义之后,会发一个协议的详细解析,也许能帮助大家比较详细的理解这套协议。敬请期待 以下演示环境借用红日团队vulnstack2域环境,感谢 工具 gentilkiwi/mimikatz: A little tool to play with Windows security (github.com) 也可以使用kali中帮你预编译好的,直接输入mimikatz就会告诉你在哪 黄金票据 原理 黄金票据攻击发生在我们知道域中的tgt验证用户k
域渗透 | 白银票据防御
无心的博客
10-30 974
昨天的文章中我们说了在域渗透白银票据的利用,但是如何对其进行防御呢,如果没有看过白银票据利用的文章,请移步《域渗透 | 白银票据利用》 目录 0x01 介绍 0x02 防御方法 0x03 防御效果 0x01 介绍 对于白银票据的利用,我们昨天已经说的很明白了,就是因为server在接收到client发送的ticket时,server仅仅只知道自己的hash,也就是server hash,而对...
内网横向——域渗透黄金票据复现
ytdd66的博客
04-03 2129
Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。其中KDC服务默认会安装在一个域的域控中,而ClientServer为域内的用户或者是服务,如HTTP服务,SQL服务。在Kerberos中Client是否有权限访问Server端的服务由KDC发放的票据来决定。
域渗透之(黄金票据利用)
cj_Hydra's Blog
02-13 3231
前言: 这里先介绍下Kerberos协议: Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 在Kerberos协议中主要是有三个角色的存在: 1:访问服务的Client(用户的机器客户端) 2:提供服务的Server(服务端) 3:KDC(Key Distribution Center)密钥分发中心其中K...
内网渗透——黄金票据白银票据
来日可期的博客
10-11 5178
黄金票据(Golden Ticket):黄金票据指的是攻击者通过获取目标环境中域控制器(Domain Controller)上的krbtgt帐户的散列值,然后使用散列值生成伪造的票据。这种伪造的票据具有极高的权限,并且不受密码更改的影响。拥有黄金票据相当于拥有域内的最高权限,攻击者可以访问控制所有域内资源。 白银票据(Silver Ticket):白银票据是攻击者通过获取目标环境中某个服务帐户(Service Account)的散列值,并使用散列值生成伪造的票据。这种伪造的票据允许攻击者模拟该服务账户的
内网渗透--Golden Ticket(黄金票据)制作&利用
qq_62169455的博客
01-17 2709
伪造TGT,不需要KDC进行校验,金票可以直接在本地生成,在域内机器非域内机器都可以使用。
域用户组成员 导出_域渗透 | 黄金票据利用
weixin_39968820的博客
12-03 416
前几篇文章说了域渗透白银票据的利用等内容,接下来我们说一下黄金票据的利用方法。目录0x01 介绍0x02 实验0x03 局限性0x04 防御0x01 介绍大家再回忆一下域认证的流程,白银票据是对域认证中的ticket做了手脚,那域认证的另一个关键点TGT能不能有什么利用的方法呢,如果有了TGT的话,我们就可以去请求服务的ticket,其实也是可以进行利用的,黄金票据就是在这个情况下利用的。我们先...
内网渗透-(黄金票据白银票据)详解(一)
duoba_an的博客
03-31 3202
在 Kerberos 认证中,最主要的问题是如何证明「你是你」的问题,如当一个 Client 去访问 Server 服务器上的某服务时,Server 如何判断 Client 是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是 Kerberos 解决的问题。获取Client的sid,以及所在的组,再根据该服务的ACL,判断Client是否有访问服务的权限,到此完成整个认证流程(大多数服务并没有验证PAC这一步)。这个是启用PAC支持的扩展。
域权限维持—黄金票据白金票据
lza20001103的博客
04-15 937
域权限维持—黄金票据白金票据
「Active Directory Sec」白银票据黄金票据
dr0op's blog
07-12 1068
白银票据: 即伪造的TGS。当获取需要访问的目标服务器NTLM HASH后,就可以利用Mimikatz伪造TGS,直接去访问目标服务器。此过程不需要KDC的参与。但缺点是只能访问一个服务。黄金票据: 即伪造TGT。当攻击者拥有普通域账户,krbtgt ntlm hash ,域SID时,就可以伪造TGT。拥有黄金票据就拥有了域内所有的访问控制权限。 通过Kerberos的通信过程就可以看出,当攻击者获取krbtgt的HASH值时,就可以利用这个HASH去伪造TGT,票据授予票据,在以后每一次的通信过程中,Cl
域渗透票据传递攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-13 718
Kerberos 认证并不是天衣无缝的,这其中也会有各种漏洞能够被我们利用,比如我们常说的 MS14-068、黄金票据白银票据等就是基于Kerberos协议进行攻击的。下面我们便来大致介绍一下Kerberos 认证中的相关安全问题。
域渗透攻击-Pass the Ticket 攻击(票据传递)
weixin_43227251的博客
04-13 968
Pass the Ticket 攻击(票据传递) 1.ms14-068 ​ 限制条件:打了补丁或者域中有Win2012/2012R2 域控 1.首先在域控检测是否有MS14-068这个漏洞,通过查看是否打补丁(KB3011780)来判断是否存在漏洞,下图可以看到没有打MS14-068漏洞相关的补丁 systeminfo 测试访问域控的C盘共享,访问被拒绝 3.为了使我们生成的票据起作用,首先我们需要将内存中已有的kerberos票据清除 ​ mimikatz kerberos::purge ​
2020网络安全讲义及渗透测试笔记精要
资源摘要信息:"2020-V6-小迪安全讲义相关笔记.zip" 网络安全是IT领域中至关重要的一环,它关系到数据的保密性、完整性可用性。随着信息技术的快速发展,网络安全问题也日益突出,成为企业个人都必须面对的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

H4ppyD0g

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值