81-红日靶场(一)--97-白银票据概述 05:07 81-红日靶场(一)--98-白银票据的制作 16:41 81-红日靶场(一)--99-隧道.代理.端口转发-利用CS中的socks模块将MSF带入内网 49:12 81-红日靶场(一)--100-隧道.代理.端口转发-对内网主机进行永恒之蓝漏洞利用 24:59 81-红日靶场(一)--101-隧道.代理....
如果说黄金票据是伪造的TGT,那么白银票据就是伪造的ST。 在Kerberos认证的第三部,Client带着ST和 Authenticator3向Server上的某个服务进行请求,Server接收到Client的请求之后,通过自己的Master Key 解密ST, 从而获得 Session Key。通过 Session Key 解密 Authenticator3,进而验证对方的身份,验证成功就让 Client 访问 serv...
kerberos认证黄金、白银票据制作原理 Kerberos是一种网络认证协议,用于在计算机网络中进行身份认证。而Kerberos黄金、白银票据制作原理是其中的一种攻击方式。攻击者伪造Kerberos票据,通过伪造票据获取受害者的身份,以此欺骗网络系统。 黄金票据是攻击者获取Kerberos主密钥,并用该密钥制作伪造票据的过程。攻击者通过从目标主机...
当我们获得域控的控制权限后,有可能获取域内所有用户的hash,和krbtgt的hash。这时,由于一些原因导致我 们失去对目标的控制权,但是我们还留有一个普通用户的权限,并且krbtgt的密码没有更改,此时我们可以利用 krbtgt用户的ntlm hash制作黄金票据伪造TGT,重新获取域控的管理权限。 我们在以去动物园为例,当我们去买票的...