简单了解黄金票据和白银票据: 黄金票据:是直接抓取域控中ktbtgt账号的hash,来在client端生成一个TGT票据,那么该票据是针对所有机器的所有服务。 白银票据:实际就是在抓取到了域控服务hash的情况下,在client端以一个普通域用户的身份生成TGS票据,并且是针对于某个机器上的某个服务的,生成的白银票据,只能访问指定的ta...
白银票据(Silver ticket) 原理 如果说黄金票据是伪造的TGT,那么白银票据就是伪造的ST。 在Kerberos认证的第三部,Client带着ST和Authenticator3向Server上的某个服务进行请求,Server接收到Client的请求之后,通过自己的Master Key 解密ST,从而获得 Session Key。通过 Session Key 解密 Authenticator3,进而验证对方的身份,验...
黄金票据和白银票据是指在kerberos协议认证过程中的两个票据,黄金票据是指AS服务返回的一个身份票据TGT,有了这个票据以后,可以访问这个身份允许的所有服务;白银票据是指TGS服务返回的一个身份票据ST,这个票据只能访问某个服务。 区别 黄金票据:是直接抓取域控中ktbtgt账号的hash,来在client端生成一个TGT票据,那么该票...
白银票据(SILVER TICKET)是利用域的服务账户进行伪造的ST,在Kerberos认证的第三步,Client带着ST和Authenticator3向Server上的某个服务进行请求,Server接收到Client的请求之后,通过自己的Master Key 解密ST,从而获得 Session Key。所以只需要知道Server用户的Hash就可以伪造出一个ST,且不会经过KDC,但是伪造的门票只对部分...
那白银票据呢,也不简单哦!它就像是一张特别通行证。虽然没有黄金票据那么厉害,但也能让攻击者在一定范围内为所欲为呢。它可以让攻击者绕过一些常规的验证,悄悄地潜入系统,搞点小动作。 咱打个比方吧,黄金票据就像是拥有了整个城堡的所有权,而白银票据呢,就像是有了某个房间的准入许可。你说这两者是不是都挺厉...
如果说黄金票据是伪造的TGT,那么白银票据就是伪造的ST。 在Kerberos认证的第三部,Client带着ST和Authenticator3向Server上的某个服务进行请求,Server接收到Client的请求之后,通过自己的Master Key 解密ST,从而获得 Session Key。通过 Session Key 解密 Authenticator3,进而验证对方的身份,验证成功就让 Client 访问server上...
1.白银票据是利用服务账号密码的哈希值,因此白银票据更加隐蔽,不容易被发现。2.因用服务账号密码的哈希...
黄金票据是指攻击者获取了Kerberos域控制器上特权帐户(通常是KRBTGT帐户)的密码哈希,然后使用该密码哈希生成一个伪造的Ticket Granting Ticket(TGT)。由于黄金票据伪装成合法的TGT,具有域中任意时间的授权访问权限,因此攻击者可以使用黄金票据来获得对域中任意资源的完全控制。白银票据则是指攻击者获取了合法用户的TGT信息...
内网黄金票据和白银票据: 在域渗透中,黄金票据和白银票据是攻击者主要目标之一。这些票据是指在Windows域环境中的身份验证凭证,可以让攻击者获取对域中的所有计算机和资源的完全控制。具体来说,黄金票据是指可以访问域控制器并进行任意操作的凭据,包括修改密码、添加用户等操作。而白银票据则是指能够访问域中其他计算机...
1.白银票据:抓取到了域控服务hash的情况下,在客户端以一个普通域用户的身份生成TGS票据,并且是针对于某个机器上的某个服务的,生成的白银票据,只能访问指定的target机器中指定的服务。 2.黄金票据:直接抓取域控中账号的hash,在客户端生成一个TGT票据,那么该票据是针对所有机器的所有服务 ...