内网黄金票据和白银票据: 在域渗透中,黄金票据和白银票据是攻击者主要目标之一。这些票据是指在Windows域环境中的身份验证凭证,可以让攻击者获取对域中的所有计算机和资源的完全控制。具体来说,黄金票据是指可以访问域控制器并进行任意操作的凭据,包括修改密码、添加用户等操作。而白银票据则是指能够访问域中其他计算机...
1.白银票据:抓取到了域控服务hash的情况下,在客户端以一个普通域用户的身份生成TGS票据,并且是针对于某个机器上的某个服务的,生成的白银票据,只能访问指定的target机器中指定的服务。 2.黄金票据:直接抓取域控中账号的hash,在客户端生成一个TGT票据,那么该票据是针对所有机器的所有服务 ...
这些票据是怎么来的,是用户登录过就存在吗。不像黄金白银那种是自己伪造的?