黄金票据(Golden Ticket)的原理与实践

最新推荐文章于 2025-03-06 11:59:29 发布
最新推荐文章于 2025-03-06 11:59:29 发布
阅读量2.5k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库
原文链接:http://www.cnblogs.com/KevinGeorge/p/9337747.html
黄金票据是伪造的TGT,通过获取krbtgt账号的hash值,绕过AS验证,实现域控权限。它涉及winlogon.exe、lsass.exe、SAM数据库和NetLogon的交互,用于无密码登录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0、黄金票据是什么?

在与认证过程中,经过client与AS的通信会得到TGT,带着TGT想TGS请求,得到票据ticket,用这个ticket可以来访问应用服务器。如果这段有什么疑问,欢迎参考Kerberos认证协议分析。而这个黄金票据就是自己生成的TGT,在生成TGT的过程中,user、domain、timestamp、还有权限等信息会经过krbtgt(该账号不自动更新)账户hash的加密,所以获取到用户、域、SID、krbtgt的hash值就可以生成黄金票据(一般拿到krbtgt需要域管权限,生成的票据当然也是域管账号的,这样就控了整个域,而且有了金票据,免除了as验证username、password的阶段,所以也不担心域管密码修改)。

1、名词解释

1.1 winlogon.exe

接受Username和Password、Domain信息,传递给lsass.exe。

1.2 lsass.exe

lsass.exe经过kerberos机制处理Username和Password后与SAM(账号数据库)进行比对验证,返回登录失败的结果。

1.3 SAM数据库

存储账号密码Hash值的数据库。

1.4 NetLogon

域认证的加密信道(安全信道sChannel)。

2、如何生成黄金票据

2.1 生成黄金票据需要的信息

最低0.47元/天 解锁文章

200万优质内容无限畅学
黄金票据原理制作利用
G3et的博客
01-14 763
1、用域管理运行mimikatz抓取完所需的东西 ==> 再到域用户机器上运行伪造票据。2、krbtgt只存在域控上面,普通机器提权之类的无法获取到krbtgt的hash3、黄金票据可以获取任何Kerberos 服务权限,且由 krbtgt 的 hash 加密,黄金票据在使用的过程需要和域控通信****加粗样式。
深入理解黄金票据白银票据攻击
渗透之路,攻防之间皆学问
02-14 416
黄金票据Golden Ticket)是攻击者伪造的 TGT。因为 TGT 是由 krbtgt 账号的 NTLM hash 加密生成的,所以当我们拥有了 krbtgt 账号的 hash 时,可以直接在本地伪造 TGT 绕过 Kerberos 认证流程中的身份验证步骤,直接申请服务票据并访问域内资源。
Kerberos的黄金票据详解
weixin_30642267的博客
12-27 1206
0x01黄金票据原理和条件 黄金票据是伪造票据授予票据(TGT),也被称为认证票据。如下图所示,域控制器没有AS-REQ或AS-REP(步骤1和2)通信。由于黄金票据是伪造的TGT,它作为TGS-REQ的一部分被发送到域控制器以获得服务票据。 Kerberos黄金票据是有效的TGT Kerberos票据,因为它是由域Kerberos帐户(KRBTGT)加密和签名的。TGT仅用...
黄金票据原理和使用
qq_45455136的博客
09-28 1815
krbtgt用户是系统在创建域时自动生成的账号,密码是随机生成的,无法登录主机,是KDC(密钥分发中心)的服务账号。在域环境中,每个用户账号的票据都是由 krbtgt 用户所生成的 TGT票据加密使用的TGS(票据授予服务器)密码就是krbtgt用户的NTLM Hash Kerberos中的TGT和CT_SK是AS(认证服务器)返回的,TGT是由krbtgt加密和签名的,krbtgt的NTLM Hash是固定的,CT_SK不会保存在KDC中 得到krbtgt的NTLM Hash就可以伪造
黄金票据的制作使用
热门推荐
Shanfenglan's blog
08-27 24万+
原理 黄金票据原理就是用krbtgt的hash来伪造TGT的内容。更改里面的client参数session key等。让TGS以为我就是那个我所声称的人,当然我一般会声称自己是administrator。第四步主要是来验证客户端的身份。 所谓的黄金票据其实就是kerberos认证的第二个阶段中的tgs的ticket也就是TGT。这个ticket相当于对请求端的一个身份认证的凭据,如果可以伪造这个ticket,那么就可以伪造任意身份,而黄金票据就是一个实现方式。 kerberos协议原理请参考:NTML认
黄金票据~
Y22Lee的博客
06-04 1446
这里大家肯定有点矛盾,我既然都可以获取krbtgt,我直接使用域中的机器进行PTT就可以了,为什么还要用工作组中的机器(如果域中的机器有杀软呢?黄金票据的制作有多种方式,黄金票据本质上是伪造TGT,既然是伪造所以在任何电脑上都可以伪造,生成的TGT票据就可以打入内存(PTT),从而实现对整个域的控制,接下来我们看一下如何伪造。黄金票据一般是伪造的TGT,生成这个TGT,不需要和KDC进行校验,金票可以在本地直接生成,生成的的金票在非域机器和域内机器都可以使用。第三步:获取伪造TGT使用的域SID和域名。
[域权限维持 & 票据攻击] Golden Ticket 黄金票据制作原理及利用方式
Blue17 の 小窝
03-06 1033
Client 在 TGS 的交互中,有了黄金票据(TGT)之后,就会自动跳过 AS 的验证即不用验证你的身份(账号和密码),然后你就可以拿着这个伪造的 TGT,去 TGS 申请任意服务,比如 ”域控的访问权“,而由于 TGT 签名是采用 Krbtgt 这个账户的密码签名的,所以即使域管改了密码,你也依旧可以拿着 ”黄金票据“ 进域控。如上,通过黄金票据,我们能轻易伪造通向域中任意计算机(包括域控)的通行证,只要目标的 Krbtgt 账户密码不更改,我们就能对这个域拥有绝对的控制权。
kerberos认证及黄金票据白银票据
qq_64951792的博客
05-22 1300
kerberos认证过程、黄金票据、白银票据
黄金票据制作原理及利用方式
Happy峰
09-23 3161
Golden Ticket黄金票据制作原理及利用方式 Krbtgt账户介绍 krbtgt用户,是系统在创建域时自动生成的一个帐号,其作用是密钥分发中心的服务账号,其密码是系统随机生成 的,无法登录主机 黄金票据原理 TGT=Krbtgt的html hash 加密 1、Kerberos中的TGT和Logon Session Key(CT_SK)是AS返回的 ,TGP它是由Krbtgt加密和签名的 ,krbtgt的NTLM Hash又是固定的,而CT_SK并不会保存在KDC中。 2、所以只要得到krbtgt
域内权限维持之黄金票据伪造:原理、方法实战
m0_57836225的博客
03-03 1137
在 Windows 域环境中,域控(DC)是整个域的核心。获取域控权限意味着攻击者能够对域内所有主机进行相应操作,实现对整个域的控制。而权限维持则是在获取域控权限后,确保攻击者能够持续保持对域的访问和控制能力,不被轻易发现和清除。常见的域内权限维持方法有多种,黄金票据伪造便是其中极为重要的一种。黄金票据伪造是一种强大且隐蔽的域内权限维持技术,对网络安全构成严重威胁。了解其原理和方法,对于安全防护人员来说至关重要。
演示黄金票据,使用普通账户导入黄金票据创建域管理员
m0_46390077的博客
01-26 317
我要是用本地用户,本地用户拿的票告诉我们这个TGS服务说我是域管账户administrator(需要拿到域用户的哈希)前提域搭建好了,域名是lin.com。首先我进入的是本机的用户不是域用户。加入domain说明要操作域用户了。使用管理员身份进入启动工具。进入window 7 中。
内网渗透--黄金票据
yc的博客
05-23 1944
域渗透-----黄金票据的使用 前言 今天主要学习内容为黄金票据的制作,黄金票据主要是权限维持,因为经验少,所以一直不明白一个问题,就是在制作黄金票据时候需要KRBTGT的hash,KRBTGT的hash需要域控权限,而且每张黄金票据制作后仅可维持十个小时,那么黄金票据的主要作用是什么?是hw时管理员突然改域控密码,此时黄金票据可以维持权限、继续渗透嘛? Kerberos黄金票据是有效的TGT Kerberos票据,因为它是由域Kerberos帐户(KRBTGT)加密和签名的。TGT仅用于向域控制器上的KD
PTT之黄金票据
m0_58606546的博客
11-20 329
3.1:黄金票据原理 在Kerberos认证中,Client通过AS(身份认证服务)认证后,AS会给Client一个Session key_AS和TGT,而Session key_AS并不会保存在KDC中,krbtgt的NTLM Hash又是固定的,所以只要得到krbtgt的NTLM Hash(也就是KDC hash),就可以伪造TGT和Session key_AS来进入下一步ClientTGS的交互。而已有了金票后,就跳过AS验证,不用验证账户和密码,所以也不担心域管密码修改。因为krbtgt只有域控
域渗透:黄金票据
ClarkAlbert的博客
10-29 1789
域渗透:黄金票据前言:1.黄金票据原理和条件(1)原理(2)条件2.黄金票据的局限性3.绕过黄金票据局限性4.黄金票据的特点5.黄金票据防御6.实践 前言: 在了解黄金票据前,首先要清楚keberos协议,目前在windows域中采用的认证协议就是kerberos。(参考链接:https://blog.youkuaiyun.com/wy_97/article/details/87649262) 1.黄金票据原理和条件 (1)原理 黄金票据伪造的是票据授予票据(TGT),TGT=krbtgt hash(session
内网渗透-(黄金票据和白银票据)详解()
duoba_an的博客
03-31 3226
在 Kerberos 认证中,最主要的问题是如何证明「你是你」的问题,如当一个 Client 去访问 Server 服务器上的某服务时,Server 如何判断 Client 是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是 Kerberos 解决的问题。获取Client的sid,以及所在的组,再根据该服务的ACL,判断Client是否有访问服务的权限,到此完成整个认证流程(大多数服务并没有验证PAC这一步)。这个是启用PAC支持的扩展。
内网渗透——黄金票据白银票据
来日可期的博客
10-11 5187
黄金票据Golden Ticket):黄金票据指的是攻击者通过获取目标环境中域控制器(Domain Controller)上的krbtgt帐户的散列值,然后使用散列值生成伪造的票据。这种伪造的票据具有极高的权限,并且不受密码更改的影响。拥有黄金票据相当于拥有域内的最高权限,攻击者可以访问和控制所有域内资源。 白银票据(Silver Ticket):白银票据是攻击者通过获取目标环境中某个服务帐户(Service Account)的散列值,并使用散列值生成伪造的票据。这种伪造的票据允许攻击者模拟该服务账户的
内网渗透--Golden Ticket黄金票据)制作&利用
qq_62169455的博客
01-17 2720
伪造TGT,不需要和KDC进行校验,金票可以直接在本地生成,在域内机器和非域内机器都可以使用。
黄金票据和白银票据详解
故事讲予风听
06-22 6183
在 Windows 系统中,存在许多突破用户权限或绕过系统保护机制的漏洞,攻击者可以通过利用这些漏洞,提升自己的权限并获取黄金票据。​ Golden Ticket是通过伪造的TGT(由身份认证服务授予的票据,用于身份认证,存储在内存,默认有效期为10小时),因为只要有了高权限的TGT,那么就可以发送给TGS(票据授予服务)换取任意服务的ST。​ 每个用户的Ticket都是由krbtgt的密码Hash来生成的,那么,我们如果拿到了krbtgt的密码Hash,其实就可以伪造任意用户的TICKET
基于AD Event日志识别黄金票据攻击
12-18 719
01、简介黄金票据(Golden Ticket)是基于Kerberos认证的一种攻击方式,常用来做域控权限维持。当攻击者获取到域内krbtgt帐户的SID和HASH,就可以随意伪造域内管理员用户,再加上域帐户krbtgt的密码基本不会更改,即使域管修改了密码,攻击者依然可以通过黄金票据获取域管理员权限。在域环境中,黄金票据无疑是一种特别危险的攻击,是域控权限失陷的特征,基于AD Event日志如何...
黄金票据
最新发布
03-21
黄金票据是一种针对 Kerberos 协议的高级攻击形式,它允许攻击者通过伪造 Ticket Granting Ticket (TGT) 来获取对域资源的广泛访问权限。这种攻击的核心在于利用 `krbtgt` 账户的 NTLM 哈希值来创建看似合法的 TGT[^...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值