黄金票据复现

最新推荐文章于 2025-04-25 18:07:04 发布

Max_xi

最新推荐文章于 2025-04-25 18:07:04 发布

阅读量275

点赞数 4

文章标签：数据库

本文链接：https://blog.youkuaiyun.com/Max_xi/article/details/137332933

版权

黄金票据:在AS-REP里面的ticket的encpart是使用krbtgt的hash进行加密，如果拥有krbtgt的hash就可以拍给我们自己签发任意用户的TGT票据，这个票据称之为黄金票据。

一、搭建环境

二、实验步骤

1、拿到域名

2、拿到SID

3、获取krbtgt的hash值

4、删除票据

5、伪造票据

6、拿到域控

7、伪造成功

kerberos::purge #清空所有票据
kerberos::ppt 2.kiribi #导入票据
kerberos::lits #查看票据

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Max_xi

关注关注

4
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[域权限维持 & 票据攻击] Golden Ticket 黄金票据制作原理及利用方式

Blue17 の小窝

03-06

899

Client 在与 TGS 的交互中，有了黄金票据（TGT）之后，就会自动跳过 AS 的验证即不用验证你的身份（账号和密码），然后你就可以拿着这个伪造的 TGT，去 TGS 申请任意服务，比如 ”域控的访问权“，而由于 TGT 签名是采用 Krbtgt 这个账户的密码签名的，所以即使域管改了密码，你也依旧可以拿着 ”黄金票据“ 进域控。如上，通过黄金票据，我们能轻易伪造通向域中任意计算机（包括域控）的通行证，只要目标的 Krbtgt 账户密码不更改，我们就能对这个域拥有绝对的控制权。

内网渗透(二十一)之Windows协议认证和密码抓取-Golden Ticket黄金票据制作原理及利用方式

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

02-13

438

当我们获得域控的控制权限后，有可能获取域内所有用户的hash，和krbtgt的hash。这时，由于一些原因导致我们失去对目标的控制权，但是我们还留有一个普通用户的权限，并且krbtgt的密码没有更改，此时我们可以利用krbtgt用户的NTLM Hash制作黄金票据伪造TGT，重新获取域控的管理权限。

1 条评论您还未登录，请先登录后发表或查看评论

内网横向——域渗透之黄金票据复现

ytdd66的博客

04-03

1989

Kerberos是一种由MIT（麻省理工大学）提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。其中KDC服务默认会安装在一个域的域控中，而Client和Server为域内的用户或者是服务，如HTTP服务，SQL服务。在Kerberos中Client是否有权限访问Server端的服务由KDC发放的票据来决定。

复现黄金票据

moyuan_4s的博客

04-03

560

具体来说，当用户进行身份验证时，KDC 会发出一个票据授予票据（TGT），其中包括一个唯一的会话密钥和一个时间戳，该时间戳指定该会话的有效时间（通常为8或10小时）。当攻击者获取到域内 krbtgt 帐户的 SID 和 HASH，就可以随意伪造域内管理员用户，再加上域帐户 krbtgt 的密码基本不会更改，即使域管修改了密码，攻击者依然可以通过黄金票据获取域管理员权限。在域环境中，黄金票据是一种特别危险的攻击，是域控权限失陷的特征。1. 信息收集：获取目标域的相关信息，如域名、域控制器的 IP 地址等。

Kerberos协议分析及域服务器配置以及黄金白银票据攻击复现

nopants的博客

06-16

1213

域服务器搭建以及用户加入域服务器及黄金白银票据攻击的验证复现

域内横向渗透-PTT票据传递之黄金票据 (Golden Ticket)

m0_62783065的博客

09-22

652

PTT票据传递之黄金票据 (Golden Ticket),介绍黄金票据的原理及其使用方法

黄金票据与白银票据的区别及实例搭建

m0_57836225的博客

09-25

1000

Kerberos 是一种网络认证协议，用于在不安全的网络环境中对用户和服务进行身份验证。它使用对称密钥加密技术，确保通信的安全性。Kerberos 协议的核心是一个密钥分发中心（Key Distribution Center，KDC），它负责管理用户和服务的密钥，并为用户和服务之间的通信提供认证和授权。黄金票据和白银票据是两种常见的攻击手段，它们都是利用 Kerberos 认证协议的漏洞来获取对目标系统的访问权限。黄金票据可以模拟域管理员的身份，攻击范围广，持久性强；

黄金票据的复现

Lemon_miko的博客

04-03

596

服务器：Windows server 2003用户：Windows 7旗舰版工具：mimikatz。

后渗透——域权限维持之利用黄金票据与白银票据获取域控权限

爱国小白帽

04-03

6032

声明：本文介绍的技术仅供网络安全技术人员及白帽子使用，任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为，一经发现直接上报国家安全机关处理权限维持黄金票据 ms14068的漏洞原理是伪造域管的tgt，而黄金票据的漏洞原理是伪造krbtgt用户的票据，krbtgt用户是域控中用来管理发放票据的用户，拥有了该用户的权限，就可以伪造系统中的任意用户黄金票据的条件要求： 1.域名称...

内网渗透-(黄金票据和白银票据)详解(一)

duoba_an的博客

03-31

2789

在 Kerberos 认证中，最主要的问题是如何证明「你是你」的问题，如当一个 Client 去访问 Server 服务器上的某服务时，Server 如何判断 Client 是否有权限来访问自己主机上的服务，同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性，这正是 Kerberos 解决的问题。获取Client的sid，以及所在的组，再根据该服务的ACL，判断Client是否有访问服务的权限，到此完成整个认证流程（大多数服务并没有验证PAC这一步）。这个是启用PAC支持的扩展。

黄金白银票据伪造

gental_z的博客

01-04

2615

黄金白银票据伪造域内协议Kerberos 在域环境中，一般使用Kerberos来作为身份认证的一种协议。其实NTLM协议也存在于域环境中。两种协议共存，针对不同的协议，也就有了不同的攻击方式。传统的Kerberos认证模型首先来介绍一下Kerberos认证的模型：在Kerberos认证环境下，主要存在三种角色，分别为客户端、服务端以及KDC即密钥分发中心。在域环境中，KDC存在于DC上面。客户端想要访问服务端上的某些服务，首先需要向KDC申请一张TGT票据，然后使用此票据去申请访问目标

MS14-068漏洞复现

HoYim

04-21

2300

漏洞概述：该漏洞允许黑客提升任意普通用户权限成为域管理员（Domain Admin）身份。也就是说，你在一台普通域用户的机器上利用这个漏洞，那么这个域用户就变成域管理员权限，然后该域用户就可以控制整个域的所有机器了。影响版本：全部版本Windows服务器环境：域— abc.com 域控：win 2008 R2 192.168.113.111 域内主机：win 7 192.1...

复现MS14-068

这里是Y.lin的博客，你好，很高兴云里相遇！希望能给你提供一点帮助

05-23

1163

MS14-068

MySQL终章（8）JDBC

2301_81073317的博客

04-22

1310

哈喽大家好吖，今天来给大家带来Java中的JDBC的讲解，之前学习的都是操作数据库的sql语言，那么我们如何通过程序来操作数据库呢？就是通过JDBC了，正文开始。

基于vue框架的电信用户业务管理系统的设计与实现8ly70（程序+源码+数据库+调试部署+开发环境）带论文文档1万字以上，文末可获取，系统界面在最后面。

h2345678的博客

04-25

588

可以控制字体、颜色、间距、布局等视觉表现。[6]师明,曾丹.基于Vue.js和Spring Boot的校招日记系统[J].工业控制计算机,2020,33(01):95-97.[7]胡雅丽.基于Vue.js的“微商城”前端开发设计与实现[J].电子技术与软件工程,2020(20):34-35.[3]张智强，孙福兆，余健等.mysql课程设计案例精编[J].清华大学出版社,2019(8):67-234。[8]李广宏.vue.js前端应用技术分析[J].中国新通信,2019,21(20):115.

ProxySQL如何支持高并发读写请求

zhuralll112的博客

04-22

399

根据 SQL 类型自动路由：写操作（如 INSERT）定向至主库，读操作（如 SELECT）通过加权轮询（Weighted Round Robin）分发到多个从库。对静态数据（如商品分类表）启用结果缓存（mysql_query_cache），缓存命中时直接返回结果，减少数据库访问次数。按从库硬件性能分配权重（如主库权重 100，高性能从库权重 80，普通从库权重 50），优先使用高配置节点处理关键请求。设置流量阈值（如每秒最大查询数 max_qps=5000），超过阈值时自动拒绝新请求，防止数据库过载。

微信小程序上传腾讯云

yhfzz的博客

04-20

458

/ // var data = ["玉米", "1004", "1000", "枯梢病", "保定", "12123", "test", "测试"];// // INSERT INTO table_name (列1, 列2,...) VALUES (值1, 值2,....)//////////////////////////////////// 写腾讯云数据库。// name: 'mysql', //云函数名称。

MySQL索引优化、SQL分析与运行原理 - Java架构师面试实战

最新发布

南客先生的博客

04-25

336

面试官：马架构，请问您对MySQL的B+树索引有什么理解？马架构：B+树是一种平衡多路查找树，所有的数据节点都存储在叶子节点上。相比于B树，B+树更适合范围查询和排序操作。面试官：那么覆盖索引是什么？马架构：覆盖索引是指查询的数据可以通过索引直接获取，而无需回表读取数据。面试官：如何选择合适的索引？马架构：需要根据查询条件、数据分布和查询频率进行综合评估。面试官：请解释SQL执行计划中的`EXPLAIN`关键字的作用。马架构：`EXPLAIN`可以帮助我们分析SQL的执行过程，包括使用的索引、扫描行数等信息

黄金票据

03-21

### 黄金票据概述黄金票据是一种针对 Kerberos 协议的高级攻击形式，它允许攻击者通过伪造 Ticket Granting Ticket (TGT) 来获取对域资源的广泛访问权限。这种攻击的核心在于利用 `krbtgt` 账户的 NTLM 哈希值来创建看似合法的 TGT[^1]。 #### 攻击条件成功执行黄金票据攻击的前提条件包括以下几个方面： - 获取域控制器中 `krbtgt` 账户的 NTLM 哈希值。 - 掌握目标域的相关信息，例如域名和域 SID（Security Identifier）[^5]。 - 拥有域内某台计算机的管理员权限以便导入伪造的票据。 #### 攻击过程以下是黄金票据攻击的主要实现机制： - **伪造 TGT**：攻击者使用已知的 `krbtgt` 哈希值以及其他必要参数生成一个伪造的 TGT。 - **绕过验证**：由于伪造的 TGT 不需要与域控制器交互即可生成，因此它可以绕开正常的 AS-REQ/AS-REP 流程[^4]。 - **请求服务票据**：凭借伪造的 TGT，攻击者可以向 Key Distribution Center (KDC) 请求任何所需的服务票据(SPT)，而 KDC 无法识别这些请求的真实性并予以批准。 #### 防御措施为了有效抵御黄金票据攻击，建议采取以下综合性的防护手段： - 定期更换 `krbtgt` 账户密码，推荐频率为每 180 天至少两次。 - 实施严格的日志审计制度，特别关注异常行为模式如超长时间有效期的 TGT 创建活动。 - 应用最新的操作系统版本及安全补丁以修补可能存在的漏洞。 ```bash # 使用 Mimikatz 工具生成黄金票据示例命令 mimikatz # kerberos::golden /domain:test.local /sid:S-1-5-21-XXXXXXXXXX-YYYYYYYYYY-ZZZZZZZZ /user:Administrator /rc4:<krbtgt-hash> /id:500 /ptt ``` 上述脚本展示了如何借助第三方工具Mimikatz完成黄金票据制作的过程，其中 `/rc4:` 参数指定的是 krbtgt 用户对应的 RC4 加密算法下的散列值。