黃金票據、白銀票據
Kerberos認證 在學習黃金白銀票據前,首先先了解一下什么是Kerberos認證 .KDC(Key Distribution Center)密鑰分發中心。 在KDC中又分為兩個部分:Authentication ...
原文:黃金票據 白銀票據 ms14068
黃金票據 黃金票據的條件要求: .域名稱 AD PowerShell模塊: Get ADDomain .DNSRoot .域的SID 值 AD PowerShell模塊: Get ADDomain .DomainSID.Value .域的KRBTGT賬戶NTLM密碼哈希 .偽造用戶名 一旦攻擊者擁有管理員訪問域控制器的權限,就可以使用Mimikatz來提取KRBTGT帳戶密碼哈希值。 .導出krb ...
2020-02-06 16:04 0 1073 推薦指數:
相關推薦
域內滲透-白銀票據及黃金票據的使用
因為工作的原因最近接觸到域內滲透,記錄下摸索過程中遇到的問題。 一、白銀票據的使用 1.使用場景:在拿到一個普通的域成員權限的時候,可以嘗試使用ms14-068偽造一個票據,從而讓我們的域用戶有域管理員權限。 2.注入過程: whoami /all 獲取sid。 mimikatz.exe ...
Kerberos認證流程和黃金、白銀票據
域認證體系 - Kerberos Kerberos 是一種網絡認證協議,其設計目標是通過密鑰系統為客戶機 / 服務器應用程序提供強大的認證服務。該認證過程的實現不依賴於主機操作系統 ...
黃金票據和白銀票據獲取域控權限
黃金票據 前提條件 域名稱 域的SID值 域的KRBTGT賬戶的 Hash NTLM 偽造的用戶名(這里是 administrator ),可以是任意用戶甚至是不存在的用戶 利用 mimikatz的下載地址:https://github.com/gentilkiwi ...
Kerberos的白銀票據詳解
0x01白銀票據(Silver Tickets)定義 白銀票據(Silver Tickets)是偽造Kerberos票證授予服務(TGS)的票也稱為服務票據。如下圖所示,與域控制器沒有AS-REQ 和 AS-REP(步驟1和2),也沒有TGS-REQ / TGS-REP(步驟3和4)通信 ...
Kerberos的黃金票據詳解
0x01黃金票據的原理和條件 黃金票據是偽造票據授予票據(TGT),也被稱為認證票據。如下圖所示,與域控制器沒有AS-REQ或AS-REP(步驟1和2)通信。由於黃金票據是偽造的TGT,它作為TGS-REQ的一部分被發送到域控制器以獲得服務票據。 Kerberos黃金票據是有效 ...
偽造黃金票據(轉)
第一個問題:如何證明你本人是XXX用戶的問題 由Authentication Server負責 第二個問題:提供服務的服務器如何知道你有權限訪問它提供的服務。當一個Client去訪問Server服 ...
黃金票據(Golden Ticket)的原理與實踐
0、黃金票據是什么? 在與認證過程中,經過client與AS的通信會得到TGT,帶着TGT想TGS請求,得到票據ticket,用這個ticket可以來訪問應用服務器。如果這段有什么疑問,歡迎參考Kerberos認證協議分析。而這個黃金票據就是自己生成的TGT,在生成TGT的過程中,user ...