黄金票据和白银票据详解

黄金票据

在网络安全领域，黄金票据是指能够绕过认证授权（Authentication and Authorization）机制并获得所需权限的票据。这种票据可以被攻击者收集和利用，从而从系统内部获取高权限，甚至完全控制系统。黄金票据通常是如下两种情况之一：

1. Kerberos黄金票据：Kerberos黄金票据是指攻击者通过攻击目标主机的 Kerberos 服务，获取了有效 TGT (Ticket-Granting Ticket) 的凭证，从而能够有效绕过其他系统控制机制而直接访问目标系统的所有资源。攻击者通常会在目标主机上运行恶意软件或使用其他恶意攻击手段，通过收集系统中存在的凭证或使用暴力破解等方式获取有效 TGT 凭证。

2. Windows漏洞利用中的票据提权：票据提权是指攻击者利用已获得的权限或漏洞，获取更高权限的方法。在 Windows 系统中，存在许多突破用户权限或绕过系统保护机制的漏洞，攻击者可以通过利用这些漏洞，提升自己的权限并获取黄金票据。攻击者通常可以通过获得 NTLM哈希值进行票据提权，或利用 Kerberos 明文密码的漏洞等手段进行攻击。

黄金票据是一种危险的攻击形式，被攻击者利用后将对系统产生巨大威胁，因此需要采取一些措施来防止此类攻击。例如，需要定期更新密码和凭证、强化系统访问控制机制、禁用不必要的账户和服务等。同时，还需要采用一些高级安全解决方案，如使用网络监控软件来捕捉可疑事件、部署防火墙和入侵检测设备等对系统进行保护。

白银票据

在网络安全领域，白银票据指的是攻击者通过获取受害者系统中的普通凭证，然后利用这些凭证将自己伪装成普通用户并以用户权限运行，从而获取受害者系统中一部分敏感资源或特权操作的方式。与黄金票据不同，白银票据无法直接绕过系统保护机制或获取超级管理员权限，但利用这种票据，攻击者仍然可能对目标系统造成损害。

攻击者通常会使用一些工具（如 Mimikatz、WCE等）从受害者计算机中提取出用户的普通凭证，例如NTLM哈希或者明文密码。然后，攻击者就可以利用这些凭证来伪造成普通用户进行攻击，获取目标系统中的一些资源或者执行某些特权操作。

白银票据不同于黄金票据，它无法直接绕过访问控制机制或取得特权操作。但攻击者仍然可以利用白银票据在目标系统上稳定地运行，获取系统中部分资源和权限。因此，在网络安全保护中，不仅要注意防止黄金票据的攻击，还需要对受害者系统的普通凭证进行保护。例如使用NTLMv2, 设定合理的密码复杂度长度和复杂度，禁用本地共享和单点登录等来提高系统的安全性。

黄金票据和krbtgt 用户的关系

Golden Ticket是通过伪造的TGT（由身份认证服务授予的票据，用于身份认证，存储在内存，默认有效期为10小时），因为只要有了高权限的TGT，那么就可以发送给TGS（票据授予服务）换取任意服务的ST。可以说有了金票就有了域内的最高权限。

每个用户的Ticket都是由krbtgt的密码Hash来生成的，那么，我们如果拿到了krbtgt的密码Hash，其实就可以伪造任意用户的TICKET，

krbtgt 还有一个特点就是一般他的密码是默认的，管理员一般不会去修改他，而且密码不修改对应的hash 就不会修改，所以当我们获取到了 krbtgt的hash 时，就只需要再获取域内的一台主机去

所以对于攻击者来说，实际上只要拿到了域控权限，就可以直接导出krbtgt的Hash值，，再通过mimikatz即可生成任意用户任何权限的Ticket，也就是Golden Ticket。

制作条件

制作金票的条件：
1、域名称
2、域的SID值
3、域的KRBTGT账户密码HASH
4、伪造用户名，可以是任意的