Kerberos的黄金票据详解
0x01黄金票据的原理和条件 黄金票据是伪造票据授予票据(TGT),也被称为认证票据。如下图所示,与域控制器没有AS-REQ或AS-REP(步骤1和2)通信。由于黄金票据是伪造的TGT,它作为TGS-REQ的一部分被发送到域控制器以获得服务票据。 Kerberos黄金票据是有效 ...
原文:伪造黄金票据(转)
第一个问题:如何证明你本人是XXX用户的问题 由Authentication Server负责 第二个问题:提供服务的服务器如何知道你有权限访问它提供的服务。当一个Client去访问Server服务器上的某服务时,Server如何判断Client是否有权限来访问自己主机上的服务。 由Ticket Granting Server负责 针对Kerberos协议需要解决的第一个问题:如何证明你本人是XX ...
2020-03-11 16:50 0 731 推荐指数:
相关推荐
黄金票据、白银票据
Kerberos认证 在学习黄金白银票据前,首先先了解一下什么是Kerberos认证 .KDC(Key Distribution Center)密钥分发中心。 在KDC中又分为两个部分:Authentication ...
黄金票据 白银票据 ms14068
黄金票据 黄金票据的条件要求: 1.域名称[AD PowerShell模块:(Get-ADDomain).DNSRoot] 2.域的SID 值[AD PowerShell模块:(Get-ADDomain).DomainSID.Value] 3.域的KRBTGT账户NTLM密码哈希 4. ...
域内渗透-白银票据及黄金票据的使用
因为工作的原因最近接触到域内渗透,记录下摸索过程中遇到的问题。 一、白银票据的使用 1.使用场景:在拿到一个普通的域成员权限的时候,可以尝试使用ms14-068伪造一个票据,从而让我们的域用户有域管理员权限。 2.注入过程: whoami /all 获取sid。 mimikatz.exe ...
黄金票据和白银票据获取域控权限
黄金票据 前提条件 域名称 域的SID值 域的KRBTGT账户的 Hash NTLM 伪造的用户名(这里是 administrator ),可以是任意用户甚至是不存在的用户 利用 mimikatz的下载地址:https://github.com/gentilkiwi ...
黄金票据(Golden Ticket)的原理与实践
0、黄金票据是什么? 在与认证过程中,经过client与AS的通信会得到TGT,带着TGT想TGS请求,得到票据ticket,用这个ticket可以来访问应用服务器。如果这段有什么疑问,欢迎参考Kerberos认证协议分析。而这个黄金票据就是自己生成的TGT,在生成TGT的过程中,user ...
Kerberos认证流程和黄金、白银票据
域认证体系 - Kerberos Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统 ...
域渗透之通过DCSync获取权限并制作黄金票据
环境背景 账号: admin 没有域管权限 admin02 有域管权限 administrator 有域管权限 模拟渗透过程: ...