简单了解黄金票据和白银票据: 黄金票据:是直接抓取域控中ktbtgt账号的hash,来在client端生成一个TGT票据,那么该票据是针对所有机器的所有服务。 白银票据:实际就是在抓取到了域控服务hash的情况下,在client端以一个普通域用户的身份生成TGS票据,并且是针对于某个机器上的某个服务的,生成的白银票据,只能访问指定的ta...
白银票据(Silver ticket) 原理 如果说黄金票据是伪造的TGT,那么白银票据就是伪造的ST。 在Kerberos认证的第三部,Client带着ST和Authenticator3向Server上的某个服务进行请求,Server接收到Client的请求之后,通过自己的Master Key 解密ST,从而获得 Session Key。通过 Session Key 解密 Authenticator3,进而验证对方的身份,验...
黄金票据和白银票据是指在kerberos协议认证过程中的两个票据,黄金票据是指AS服务返回的一个身份票据TGT,有了这个票据以后,可以访问这个身份允许的所有服务;白银票据是指TGS服务返回的一个身份票据ST,这个票据只能访问某个服务。 区别 黄金票据:是直接抓取域控中ktbtgt账号的hash,来在client端生成一个TGT票据,那么该票...
把HASH文件保存到本地,在重新登录到域内机器的本地账户,将hash文件和mimikatz复制进去: 先使用mimikatz清空票据,再导入伪造的票据,具体伪造票据的命令: kerberos::golden /domain:cyberpeace.com /sid:S-1-5-21-2718660907-658632824-2072795563 /target:scene.cyberpeace.com /service:cifs /rc4:9a68826fdc2811f20d...
0x02权限维持-黄金白银票据 ⻩⾦票据⽣成攻击,是⽣成有效的TGT Kerberos票据,并且不受TGT⽣命周期的影响(TGT默认10⼩时,最多续订7天),这⾥可以为任意⽤户⽣成⻩⾦票据,然后为域管理员⽣成TGT,这样普通⽤户就可以变成域管理员。
内网黄金票据和白银票据: 在域渗透中,黄金票据和白银票据是攻击者主要目标之一。这些票据是指在Windows域环境中的身份验证凭证,可以让攻击者获取对域中的所有计算机和资源的完全控制。具体来说,黄金票据是指可以访问域控制器并进行任意操作的凭据,包括修改密码、添加用户等操作。而白银票据则是指能够访问域中其他计算机...
1.白银票据是利用服务账号密码的哈希值,因此白银票据更加隐蔽,不容易被发现。2.因用服务账号密码的哈希...
黄金票据是指攻击者获取了Kerberos域控制器上特权帐户(通常是KRBTGT帐户)的密码哈希,然后使用该密码哈希生成一个伪造的Ticket Granting Ticket(TGT)。由于黄金票据伪装成合法的TGT,具有域中任意时间的授权访问权限,因此攻击者可以使用黄金票据来获得对域中任意资源的完全控制。白银票据则是指攻击者获取了合法用户的TGT信息...
那白银票据呢,也不简单哦!它就像是一张特别通行证。虽然没有黄金票据那么厉害,但也能让攻击者在一定范围内为所欲为呢。它可以让攻击者绕过一些常规的验证,悄悄地潜入系统,搞点小动作。 咱打个比方吧,黄金票据就像是拥有了整个城堡的所有权,而白银票据呢,就像是有了某个房间的准入许可。你说这两者是不是都挺厉...
1.白银票据:抓取到了域控服务hash的情况下,在客户端以一个普通域用户的身份生成TGS票据,并且是针对于某个机器上的某个服务的,生成的白银票据,只能访问指定的target机器中指定的服务。 2.黄金票据:直接抓取域控中账号的hash,在客户端生成一个TGT票据,那么该票据是针对所有机器的所有服务 ...