黄金票据——域渗透

最新推荐文章于 2025-04-27 16:51:04 发布
原创 最新推荐文章于 2025-04-27 16:51:04 发布 · 753 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

本文详细介绍了黄金票据的概念,它是伪造的TGT,允许攻击者绕过认证。通过kerberos认证原理,阐述了获取域基本信息和利用mimikatz工具实施攻击的步骤,展示了如何利用黄金票据进行权限验证,强调了其在域渗透中的严重性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01前言

黄金票据是伪造票据授予票据(TGT),也被称为认证票据。攻击者一旦拿到域管权限的账号就可以伪造出黄金票据,逃过账号和密码的验证,即使修改管理员密码,攻击者依然能通过黄金票据进行访问。

0x02原理

kerberos认证中Client通过AS认证后,AS会给Client一个由Client的Master Key加密过的和TGT,Logon Session Key并不会保存在KDC中,krbtgt的NTLM Hash又是固定的,所以只要得到NTLM就能伪造TGT和Logon session key,直接进入到下一步的Client与TGS的交互。

一、前提

1.票据制造前提

1.1域名称

1.2域的SID值

1.3域的KRBTGT账号的HASH

二、获取域内基本信息

2.域控内收集信息

2.1 获取域SID:

wmic useraccount list brief
图片
2.2 查询域管理员账号:
net group “domain admins” /domain
图片

2.3查询域名
ipconfig /all图片
2.4获取NT

最低0.47元/天 解锁文章

200万优质内容无限畅学
[渗透测试笔记] 49.域渗透黄金票据和白银票据
H4ppyD0g的博客
03-17 4693
Kerberos认证协议 《信息系统安全概论》书中对kerberos协议流程做了简化,如下所示 在此用下图做说明 KDC(密钥分发中心)包含身份认证服务器和服务审批服务器(用于票据授权服务TGS) DC是域控制器;AD是活动目录。 DC中有一个特殊用户叫做:krbtgt,它是一个无法登录的账户,是在创建域时系统自动创建的,在整个kerberos认证中会多次用到它的Hash值去做验证。 AD会维护一个Account Database(账户数据库). 它存储了域中所有用户的密码Hash和白名单。只有账户密码
[域权限维持 & 票据攻击] Golden Ticket 黄金票据制作原理及利用方式
Blue17 の 小窝
03-06 1007
Client 在与 TGS 的交互中,有了黄金票据(TGT)之后,就会自动跳过 AS 的验证即不用验证你的身份(账号和密码),然后你就可以拿着这个伪造的 TGT,去 TGS 申请任意服务,比如 ”域控的访问权“,而由于 TGT 签名是采用 Krbtgt 这个账户的密码签名的,所以即使域管改了密码,你也依旧可以拿着 ”黄金票据“ 进域控。如上,通过黄金票据,我们能轻易伪造通向域中任意计算机(包括域控)的通行证,只要目标的 Krbtgt 账户密码不更改,我们就能对这个域拥有绝对的控制权。
域渗透黄金票据
ClarkAlbert的博客
10-29 1777
域渗透黄金票据前言:1.黄金票据的原理和条件(1)原理(2)条件2.黄金票据的局限性3.绕过黄金票据局限性4.黄金票据的特点5.黄金票据防御6.实践 前言: 在了解黄金票据前,首先要清楚keberos协议,目前在windows域中采用的认证协议就是kerberos。(参考链接:https://blog.youkuaiyun.com/wy_97/article/details/87649262) 1.黄金票据的原理和条件 (1)原理 黄金票据伪造的是票据授予票据(TGT),TGT=krbtgt hash(session
黄金票据和白银票据
最新发布
weixin_57239983的博客
04-27 686
黄金票据是攻击者通过获取域控制器(DC)中KRBTGT账户的密码哈希值,伪造的Ticket Granting Ticket(TGT)。持有黄金票据的攻击者可以伪造任意用户的身份,获取域内任意服务的访问权限,且票据有效期可自定义(默认10年),具有极高的持久性和隐蔽性。ST是Kerberos认证流程中用于访问特定服务的票据。与黄金票据不同,白银票据仅针对特定服务(如CIFS、LDAP、MSSQL等),无需与域控制器交互,且票据有效期默认较短(通常为10小时),但隐蔽性更高,不易被检测。
域内横向渗透-PTT票据传递之黄金票据 (Golden Ticket)
m0_62783065的博客
09-22 664
PTT票据传递之黄金票据 (Golden Ticket),介绍黄金票据的原理及其使用方法
域渗透——黄金票据
ygylemon的博客
12-06 973
黄金票据一般是对域内渗透提权之后,进行维权的一种操作。我想要上线这台服务器,对方也不能乖乖听话一直点我的木马吧,只好打一张黄金票据了,方便以后的管理操作。首先我们通过上一篇文章已经获得了域管理员的权限。
域渗透-黄金票据
qq_54030686的博客
10-07 647
Administrator恰好就是域控制器上的管理员用户,那么如果拿下来域控中的一台主机,而这台主机刚好使用的Administrator管理员用户登录的,那么直接导出当前用户票据,直接ptt/pth,可以拿下整个域主机权限,权限高就可以为所欲为吗?由于DC权限限制,只有域管理员成员,才可以登录DC,那么一般的域渗透路径就是,找到域控,打下域控,使用域控管理员导出票据,对域内其他主机进行横向。DC账户(域管理员):域控制器上的账户,对域控制器和整个域拥有完全控制权,主要用于整个域的集中管理和维护。
内网渗透——WINDOWS认证机制之KERBEROS
我们为什么能在这里遇到?
11-12 1454
参考:ares-x 域渗透学习(二) KERBEROS协议
一次域环境下的渗透
Mccc_li的博客
11-12 1433
域渗透
红日靶场渗透测试——红日靶场1(详细笔记)
热门推荐
qq_52849046的博客
05-24 1万+
这篇博客是为小编自己学习记录的同时,分享出来让大神们共同检阅,如有问题,还请各位大神在评论区多多指点。ps:此文章仅学习使用,切勿用于实战,容易被gangan
网络安全渗透测试——名词解释
weixin_43778463的博客
10-12 3926
常用术语解释
内网渗透之权限维持-黄金白银票据&隐藏账户&远控-RustDesk&GotoHTTP
m0_62207170的博客
05-18 1118
内网渗透之权限维持-黄金白银票据&隐藏账户&远控-RustDesk&GotoHTTP
内网横向——域渗透黄金票据复现
ytdd66的博客
04-03 2106
Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。其中KDC服务默认会安装在一个域的域控中,而Client和Server为域内的用户或者是服务,如HTTP服务,SQL服务。在Kerberos中Client是否有权限访问Server端的服务由KDC发放的票据来决定。
内网渗透--Golden Ticket(黄金票据)制作&利用
qq_62169455的博客
01-17 2650
伪造TGT,不需要和KDC进行校验,金票可以直接在本地生成,在域内机器和非域内机器都可以使用。
域渗透之(黄金票据利用)
cj_Hydra's Blog
02-13 3226
前言: 这里先介绍下Kerberos协议: Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 在Kerberos协议中主要是有三个角色的存在: 1:访问服务的Client(用户的机器客户端) 2:提供服务的Server(服务端) 3:KDC(Key Distribution Center)密钥分发中心其中K...
内网渗透——黄金票据与白银票据
来日可期的博客
10-11 5094
黄金票据(Golden Ticket):黄金票据指的是攻击者通过获取目标环境中域控制器(Domain Controller)上的krbtgt帐户的散列值,然后使用散列值生成伪造的票据。这种伪造的票据具有极高的权限,并且不受密码更改的影响。拥有黄金票据相当于拥有域内的最高权限,攻击者可以访问和控制所有域内资源。 白银票据(Silver Ticket):白银票据是攻击者通过获取目标环境中某个服务帐户(Service Account)的散列值,并使用散列值生成伪造的票据。这种伪造的票据允许攻击者模拟该服务账户的
内网渗透--黄金票据
yc的博客
05-23 1932
域渗透-----黄金票据的使用 前言 今天主要学习内容为黄金票据的制作,黄金票据主要是权限维持,因为经验少,所以一直不明白一个问题,就是在制作黄金票据时候需要KRBTGT的hash,KRBTGT的hash需要域控权限,而且每张黄金票据制作后仅可维持十个小时,那么黄金票据的主要作用是什么?是hw时管理员突然改域控密码,此时黄金票据可以维持权限、继续渗透嘛? Kerberos黄金票据是有效的TGT Kerberos票据,因为它是由域Kerberos帐户(KRBTGT)加密和签名的。TGT仅用于向域控制器上的KD
Kerberos的黄金票据详解
weixin_30642267的博客
12-27 1198
0x01黄金票据的原理和条件 黄金票据是伪造票据授予票据(TGT),也被称为认证票据。如下图所示,与域控制器没有AS-REQ或AS-REP(步骤1和2)通信。由于黄金票据是伪造的TGT,它作为TGS-REQ的一部分被发送到域控制器以获得服务票据。 Kerberos黄金票据是有效的TGT Kerberos票据,因为它是由域Kerberos帐户(KRBTGT)加密和签名的。TGT仅用...
黄金票据~
Y22Lee的博客
06-04 1419
这里大家肯定有点矛盾,我既然都可以获取krbtgt,我直接使用域中的机器进行PTT就可以了,为什么还要用工作组中的机器(如果域中的机器有杀软呢?黄金票据的制作有多种方式,黄金票据本质上是伪造TGT,既然是伪造所以在任何电脑上都可以伪造,生成的TGT票据就可以打入内存(PTT),从而实现对整个域的控制,接下来我们看一下如何伪造。黄金票据一般是伪造的TGT,生成这个TGT,不需要和KDC进行校验,金票可以在本地直接生成,生成的的金票在非域机器和域内机器都可以使用。第三步:获取伪造TGT使用的域SID和域名。
内网渗透中黄金票据和白银票据的区别
03-31
黄金票据和白银票据是内网渗透中常见的两种攻击手段,它们的主要区别在于: 1. 黄金票据通常是使用被攻破的域控制器的管理员账户来获取的,因此具有更高的权限,可以访问域中的所有资源和计算机。而白银票据则是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值