Kerberos認證流程和黃金、白銀票據
域認證體系 - Kerberos Kerberos 是一種網絡認證協議,其設計目標是通過密鑰系統為客戶機 / 服務器應用程序提供強大的認證服務。該認證過程的實現不依賴於主機操作系統 ...
原文:黃金票據、白銀票據
Kerberos認證 在學習黃金白銀票據前,首先先了解一下什么是Kerberos認證 .KDC Key Distribution Center 密鑰分發中心。 在KDC中又分為兩個部分:Authentication Service AS,身份驗證服務 和Ticket Granting Service TGS,票據授權服務 AD會維護一個Account Database 賬戶數據庫 . 它存儲了域 ...
2021-10-18 16:24 0 2142 推薦指數:
相關推薦
黃金票據 白銀票據 ms14068
黃金票據 黃金票據的條件要求: 1.域名稱[AD PowerShell模塊:(Get-ADDomain).DNSRoot] 2.域的SID 值[AD PowerShell模塊:(Get-ADDomain).DomainSID.Value] 3.域的KRBTGT賬戶NTLM密碼哈希 4. ...
域內滲透-白銀票據及黃金票據的使用
因為工作的原因最近接觸到域內滲透,記錄下摸索過程中遇到的問題。 一、白銀票據的使用 1.使用場景:在拿到一個普通的域成員權限的時候,可以嘗試使用ms14-068偽造一個票據,從而讓我們的域用戶有域管理員權限。 2.注入過程: whoami /all 獲取sid。 mimikatz.exe ...
黃金票據和白銀票據獲取域控權限
黃金票據 前提條件 域名稱 域的SID值 域的KRBTGT賬戶的 Hash NTLM 偽造的用戶名(這里是 administrator ),可以是任意用戶甚至是不存在的用戶 利用 mimikatz的下載地址:https://github.com/gentilkiwi ...
Kerberos的白銀票據詳解
0x01白銀票據(Silver Tickets)定義 白銀票據(Silver Tickets)是偽造Kerberos票證授予服務(TGS)的票也稱為服務票據。如下圖所示,與域控制器沒有AS-REQ 和 AS-REP(步驟1和2),也沒有TGS-REQ / TGS-REP(步驟3和4)通信 ...
Kerberos的黃金票據詳解
0x01黃金票據的原理和條件 黃金票據是偽造票據授予票據(TGT),也被稱為認證票據。如下圖所示,與域控制器沒有AS-REQ或AS-REP(步驟1和2)通信。由於黃金票據是偽造的TGT,它作為TGS-REQ的一部分被發送到域控制器以獲得服務票據。 Kerberos黃金票據是有效 ...
偽造黃金票據(轉)
第一個問題:如何證明你本人是XXX用戶的問題 由Authentication Server負責 第二個問題:提供服務的服務器如何知道你有權限訪問它提供的服務。當一個Client去訪問Server服 ...
黃金票據(Golden Ticket)的原理與實踐
0、黃金票據是什么? 在與認證過程中,經過client與AS的通信會得到TGT,帶着TGT想TGS請求,得到票據ticket,用這個ticket可以來訪問應用服務器。如果這段有什么疑問,歡迎參考Kerberos認證協議分析。而這個黃金票據就是自己生成的TGT,在生成TGT的過程中,user ...