黄金票据——域渗透

最新推荐文章于 2025-10-15 16:03:02 发布
原创 最新推荐文章于 2025-10-15 16:03:02 发布 · 785 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

本文详细介绍了黄金票据的概念,它是伪造的TGT,允许攻击者绕过认证。通过kerberos认证原理,阐述了获取域基本信息和利用mimikatz工具实施攻击的步骤,展示了如何利用黄金票据进行权限验证,强调了其在域渗透中的严重性。

0x01前言

黄金票据是伪造票据授予票据(TGT),也被称为认证票据。攻击者一旦拿到域管权限的账号就可以伪造出黄金票据,逃过账号和密码的验证,即使修改管理员密码,攻击者依然能通过黄金票据进行访问。

0x02原理

kerberos认证中Client通过AS认证后,AS会给Client一个由Client的Master Key加密过的和TGT,Logon Session Key并不会保存在KDC中,krbtgt的NTLM Hash又是固定的,所以只要得到NTLM就能伪造TGT和Logon session key,直接进入到下一步的Client与TGS的交互。

一、前提

1.票据制造前提

1.1域名称

1.2域的SID值

1.3域的KRBTGT账号的HASH

二、获取域内基本信息

2.域控内收集信息

2.1 获取域SID:

wmic useraccount list brief
图片
2.2 查询域管理员账号:
net group “domain admins” /domain
图片

2.3查询域名
ipconfig /all图片
2.4获取NT

最低0.47元/天 解锁文章
2022年中职组网络安全国赛A模块题目解析
qq_57147160的博客
04-13 9702
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
网络安全相关竞赛清单(这一篇是专门写给有想参加比赛的同志了解我们有哪些比赛用的)
huaiqingluo的博客
02-21 2776
官网 :[http://www.dbappsecurity.com.cn](http://www.dbappsecurity.com.cn)官网 :[http://www.chinatelecom.com.cn](http://www.chinatelecom.com.cn)官网 :[http://www.chinaunicom.com.cn](http://www.chinaunicom.com.cn)
网络安全相关竞赛比赛
黑战士的博客
07-18 2830
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
2024 年全国网络安全行业职业技能大赛-电子数据取证分析师-决赛WP_2024网络安全行业赛取证
2401_84240129的博客
05-01 1440
数据库取证工具里面可以恢复删除掉的数据带红叉的就说删除过的,game库下面announcement_detail表里面update_time字段使用sql语句时间戳最大为1513243355转换时间为2017-12-14 17:22:35。
重要通知丨第九届“强网杯”行业领域专项赛竞赛规程
最新发布
2401_84215240的博客
10-15 1714
为深化推动前沿技术创新应用,本次竞赛聚焦国家战略需求和地方产业布局,围绕行业领域网络安全中的现实问题进行设计,共设置“漏洞智能分析”、“天基互联网安全”、“车联网安全”三个行业领域赛道,评估检验国内优势团队在智能化漏洞分析、天基网络数据分析、车联网安全测试等方面的能力。本次竞赛赛程分为线上初赛和线下决赛两个阶段。1.。比赛时间为2025年10月13日至11月中旬。主办方将提供测试数据,包括存在漏洞的源代码目标项目(C/C++、Java、 Python 三种)和相关文件(包括漏洞补丁等)。
网络安全的相关比赛有哪些?需要掌握哪些备技能?
bigbangbangbang1的博客
05-29 1万+
CTF(夺旗赛)这是一种最常见的网络安全竞技形式,要求参赛者在限定时间内解决一系列涉及密码学、逆向工程、漏洞利用、取证分析等领域的挑战,获取标志(flag)并提交得分。通过举办CTF来培养网络安全人才,已经发展成为了国际网络安全圈的共识。CTF赛事可以分为线上赛和线下赛,线上赛通常是解题模式(Jeopardy),线下赛通常是攻防模式(Attack-Defense)。CTF赛事的代表性线下赛事有DEFCON1、HITCON、0CTF等,代表性线上赛事有XCTF、ISCC、ASIS CTF等。
2025网安赛备战倒计时!这30+赛事错过即出局!
QIANDXX的博客
03-30 1071
2025网络安全赛事已进入“抢位战”阶段!从集团内训到国际擂台,从行业特训到校练兵,赛事数量激增、技术门槛飙升。技术迭代速度远超预期,竞争格局加速分化——若想站稳脚跟,现在就须锁定赛道、全力冲刺!文末附独家备赛资源包,助你抢占先机!一、集团级:内部晋升“绿色通道”网络与信息安全技能大赛(2025)主办:集团公司网络与信息安全部、集团工会赛道:网络攻防、数据安全双赛道,聚焦企业内部实战景。焦虑点:2024年优胜者80%获管理层晋升资格,2025年参赛资格或仅限内部推荐!
可打印2025年全年日历excel,A4横排,含最新发布2025放假安排,调休工作日提醒,可编辑,含节气,农历
12-20
2025日历集成了多种实用信息和功能,旨在为用户提供全面的日程安排辅助。该日历以A4横排格式呈现,方便用户打印后使用或进行电子编辑。日历详细列出了2025年的全部日期,并特别标注了公众假期和调休安排,方便用户...
302025年横版日历excel表
01-06
考虑到日历的周期性,该模板提供了可自动更新的功能,用户只需选择相应的年份(如2025年或2026年),便可立即获得最新年度日历信息,省去了每年更换日历的繁琐过程。 这款日历的实用性还体现在其设计上,横版格式...
2025日历完整word模板
02-25
根据提供的文件信息,我们可以推断出这是一份2025年的完整Word日历模板。这份文档包含了2025年全年的日历视图,按照月份排列,并且每个月份的日历都按照标准的星期布局展示(即从周日到周六)。下面我们将详细解析这...
2025日历(含法定节假日).xlsx
02-23
2025日历的知识点包含了该年度的重要节假日安排和日期信息。首先,要了解日历的基本构成,包括一年365天被分为12个月,每月的天数从28至31天不等。日历的设计不仅仅是显示日期,还涵盖了工作日、周末以及特殊节...
2025日历excel和Oracle新增sql(标记上班日,周末,节假日)
11-12
1、根据2024年11月12日所颁发的《2025年部分节假日安排的通知》文件中的通知内容所整理,手动整理了2025年的日历,并标注了工作日,周末,节假日 2、压缩包内有2个文件: ①.Excel表列举了2025年所有日期,并标记了...
网络安全最出名的5大赛事含金量,每个网安人的梦!
logic1001的博客
08-22 5513
可以不参加,但不能不知道
自学网络安全?一般人我还是劝你算了吧
大模型工程师老蓝的博客
01-07 675
本人8年网络安全经验,在学网络安全之前对电脑的认知也就只限于上个网,玩个办公软件。这里不能跑题,我为啥说:自学网络安全,一般人我还是劝你算了吧?因为我就是那个一般人!网络安全基础真的很简单,是个人稍微认真点都能懂,这就是好多人说网络安全简单、易懂、好学,然后就是一顿浮夸的言论,误导那些小白,这里我就给那些轻浮的人泼一桶冷水,懂和学会是一码事吗?
网络安全领域含金量的5大赛事,每个网安人的梦!
2402_84205067的博客
08-07 2308
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
没电脑也能当黑客,推荐三款手机可用的黑客软件
HackKong的博客
03-21 5716
三款手机可用的黑客软件
2025网安赛备战倒计时!这30+赛事错过即出局!_2025年江苏省网络安全知识竞赛
jennycisp的博客
03-26 1818
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
CTF —— 网络安全大赛
热门推荐
返璞归真的博客
05-25 1万+
这里写自定义目录标题前言CTF概况CTF简介CTF的含义CTF的发展历史CTF的起源早期的CTF现代CTF竞赛CTF的比赛赛制解题模式(Jeopardy)攻防模式(Attack-Defense)混合模式(Mix)CTF著名赛事CTF的意义总结 前言 ????随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。 ⚔科技是一把双刃剑,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。 ????互联
人生日历4.0:日常生活日历小工具
3. **日历小工具**:指明了应用的性质,即它是一款专注于提供日历相关功能的轻量级应用程序。 ### 描述知识点解析: #### 人生日历4.0全力打造一个与日常生活相结合的生活平台。 1. **4.0版本**:指的是软件的版本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值