黃金票據、白銀票據
Kerberos認證 在學習黃金白銀票據前,首先先了解一下什么是Kerberos認證 .KDC(Key Distribution Center)密鑰分發中心。 在KDC中又分為兩個部分:Authentication ...
原文:黃金票據和白銀票據獲取域控權限
黃金票據 前提條件 域名稱 域的SID值 域的KRBTGT賬戶的 Hash NTLM 偽造的用戶名 這里是 administrator ,可以是任意用戶甚至是不存在的用戶 利用 mimikatz的下載地址:https: github.com gentilkiwi mimikatz PsExec的下載地址:https: docs.microsoft.com en us sysinternals do ...
2020-04-06 00:44 2 1139 推薦指數:
相關推薦
域內滲透-白銀票據及黃金票據的使用
因為工作的原因最近接觸到域內滲透,記錄下摸索過程中遇到的問題。 一、白銀票據的使用 1.使用場景:在拿到一個普通的域成員權限的時候,可以嘗試使用ms14-068偽造一個票據,從而讓我們的域用戶有域管理員權限。 2.注入過程: whoami /all 獲取sid。 mimikatz.exe ...
黃金票據 白銀票據 ms14068
黃金票據 黃金票據的條件要求: 1.域名稱[AD PowerShell模塊:(Get-ADDomain).DNSRoot] 2.域的SID 值[AD PowerShell模塊:(Get-ADDomain).DomainSID.Value] 3.域的KRBTGT賬戶NTLM密碼哈希 4. ...
Kerberos認證流程和黃金、白銀票據
域認證體系 - Kerberos Kerberos 是一種網絡認證協議,其設計目標是通過密鑰系統為客戶機 / 服務器應用程序提供強大的認證服務。該認證過程的實現不依賴於主機操作系統的認證,無需基於主機地址的信任,不要求網絡上所有主機的物理安全,並假定網絡上傳送的數據包可以被任意 ...
Kerberos的白銀票據詳解
0x01白銀票據(Silver Tickets)定義 白銀票據(Silver Tickets)是偽造Kerberos票證授予服務(TGS)的票也稱為服務票據。如下圖所示,與域控制器沒有AS-REQ 和 AS-REP(步驟1和2),也沒有TGS-REQ / TGS-REP(步驟3和4)通信 ...
域滲透之通過DCSync獲取權限並制作黃金票據
環境背景 賬號: admin 沒有域管權限 admin02 有域管權限 administrator 有域管權限 模擬滲透過程: 登錄Client1抓取域管憑證 嘗試dcsync 嘗試獲取域管權限 嘗試在本機 ...
Kerberos的黃金票據詳解
0x01黃金票據的原理和條件 黃金票據是偽造票據授予票據(TGT),也被稱為認證票據。如下圖所示,與域控制器沒有AS-REQ或AS-REP(步驟1和2)通信。由於黃金票據是偽造的TGT,它作為TGS-REQ的一部分被發送到域控制器以獲得服務票據。 Kerberos黃金票據是有效 ...
偽造黃金票據(轉)
第一個問題:如何證明你本人是XXX用戶的問題 由Authentication Server負責 第二個問題:提供服務的服務器如何知道你有權限訪問它提供的服務。當一個Client去訪問Server服務器上的某服務時,Server如何判斷Client是否有權限來訪問自己主機上的服務 ...