黄金票据、白银票据
Kerberos认证 在学习黄金白银票据前,首先先了解一下什么是Kerberos认证 .KDC(Key Distribution Center)密钥分发中心。 在KDC中又分为两个部分:Authentication ...
原文:黄金票据和白银票据获取域控权限
黄金票据 前提条件 域名称 域的SID值 域的KRBTGT账户的 Hash NTLM 伪造的用户名 这里是 administrator ,可以是任意用户甚至是不存在的用户 利用 mimikatz的下载地址:https: github.com gentilkiwi mimikatz PsExec的下载地址:https: docs.microsoft.com en us sysinternals do ...
2020-04-06 00:44 2 1139 推荐指数:
相关推荐
域内渗透-白银票据及黄金票据的使用
因为工作的原因最近接触到域内渗透,记录下摸索过程中遇到的问题。 一、白银票据的使用 1.使用场景:在拿到一个普通的域成员权限的时候,可以尝试使用ms14-068伪造一个票据,从而让我们的域用户有域管理员权限。 2.注入过程: whoami /all 获取sid。 mimikatz.exe ...
黄金票据 白银票据 ms14068
黄金票据 黄金票据的条件要求: 1.域名称[AD PowerShell模块:(Get-ADDomain).DNSRoot] 2.域的SID 值[AD PowerShell模块:(Get-ADDomain).DomainSID.Value] 3.域的KRBTGT账户NTLM密码哈希 4. ...
Kerberos认证流程和黄金、白银票据
域认证体系 - Kerberos Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意 ...
Kerberos的白银票据详解
0x01白银票据(Silver Tickets)定义 白银票据(Silver Tickets)是伪造Kerberos票证授予服务(TGS)的票也称为服务票据。如下图所示,与域控制器没有AS-REQ 和 AS-REP(步骤1和2),也没有TGS-REQ / TGS-REP(步骤3和4)通信 ...
域渗透之通过DCSync获取权限并制作黄金票据
环境背景 账号: admin 没有域管权限 admin02 有域管权限 administrator 有域管权限 模拟渗透过程: 登录Client1抓取域管凭证 尝试dcsync 尝试获取域管权限 尝试在本机 ...
Kerberos的黄金票据详解
0x01黄金票据的原理和条件 黄金票据是伪造票据授予票据(TGT),也被称为认证票据。如下图所示,与域控制器没有AS-REQ或AS-REP(步骤1和2)通信。由于黄金票据是伪造的TGT,它作为TGS-REQ的一部分被发送到域控制器以获得服务票据。 Kerberos黄金票据是有效 ...
伪造黄金票据(转)
第一个问题:如何证明你本人是XXX用户的问题 由Authentication Server负责 第二个问题:提供服务的服务器如何知道你有权限访问它提供的服务。当一个Client去访问Server服务器上的某服务时,Server如何判断Client是否有权限来访问自己主机上的服务 ...