小飞侠带你玩转100个CTF靶场-81-红日靶场(一)--95-mimikatz-黄金票据制作与票据传递技术, 视频播放量 109、弹幕量 0、点赞数 1、投硬币枚数 0、收藏人数 4、转发人数 0, 视频作者 小飞侠Geek, 作者简介 扫地僧,相关视频:【全套CTF教程】72小时带你从0-1通关CTF夺旗赛!C
当我们获得域控的控制权限后,有可能获取域内所有用户的hash,和krbtgt的hash。这时,由于一些原因导致我 们失去对目标的控制权,但是我们还留有一个普通用户的权限,并且krbtgt的密码没有更改,此时我们可以利用 krbtgt用户的ntlm hash制作黄金票据伪造TGT,重新获取域控的管理权限。 我们在以去动物园为例,当我们去买票的...
制作Windows黄金票据发布于 2020-10-25 12:15 · 3754 次播放 赞同51 条评论 分享收藏喜欢 举报 视频相关好物 广告 网络安全CTF6项一站式入门 知乎 ¥19.99 广告 当人们聊企业安全的时候在聊什么 知乎 ¥19.99 广告 内网安全「攻防入门」 知乎 ¥9.99 网络安全信息安全Microsoft ...
kerberos认证黄金、白银票据制作原理 Kerberos是一种网络认证协议,用于在计算机网络中进行身份认证。而Kerberos黄金、白银票据制作原理是其中的一种攻击方式。攻击者伪造Kerberos票据,通过伪造票据获取受害者的身份,以此欺骗网络系统。 黄金票据是攻击者获取Kerberos主密钥,并用该密钥制作伪造票据的过程。攻击者通过从目标主机...
域内横向移动技术——黄金票据攻击 时,我们就可以使用krbtgt hash制作黄金票据,从而获得管理员权限。 四、制作黄金票据,也就是伪造TGT 1.获取Krbtgt的hash 首先以管理员权限,在域控制器上执行mimikatz命令...:aes256.kirbi 五、总结: 黄金票据攻击相当于一个后门,制作黄金票据最重要的是获取到Krbtgt用户的hash。
第一步:提权&清空票据 klist purge #在cmd中执行 privilege::Debug kerberos::purge kerberos::list 第二步:制作黄金票据 获得域sid:S-1-5-21-3763276348-88739081-2848684050-1110 执行命令: kerberos::golden /user:Administrator /domain:test.com /sid:S-1-5-21-3763276348-88739081-2848684050 /krbtgt:d8d...
81-红日靶场(一)--96-使用mimikatz伪造黄金票据以维持访问 26:39 81-红日靶场(一)--97-白银票据概述 05:07 81-红日靶场(一)--98-白银票据的制作 16:41 81-红日靶场(一)--99-隧道.代理.端口转发-利用CS中的socks模块将MSF带入内网 49:12 81-红日靶场(一)--100-隧道.代理.端口转发-对内网主机...