目录
说明:
- 在看这个点之前首先要知道Kerberos在内网渗透中起到的作用是什么,如何利用这个协议做内网渗透测试哟
1.相同点
-
两者都是基于Kerberos认证的攻击方式。
-
两者都属于票据传递攻击。
-
两者都常被用来做后渗透权限维持。
2.区别
(1)访问权限不同
-
黄金票据:通过伪造高权限的TGT,可以以高权限访问任何服务。
-
白银票据:通过伪造高权限的ST,只可以以高权限访问指定服务。
(2)加密密钥不同
-
黄金票据:由于TGT是通过krbtgt密钥加密的,因此黄金票据利用需要知道krbtgt的密钥。
-
白银票据:由于ST是通过服务密钥加密的,因此白银票据利用需要知道指定服务的密钥。
(3)日志不同
-
黄金票据:黄金票据因为只伪造了TGT,所以还需要与KDC进行TGS通信以获得ST,会在KDC上留下日志。
-
白银票据:白银票据通过伪造ST,可以不与KDC进行通信,直接访问指定服务。
-
因此不会在KDC上留下日志,只会在目标服务器上留下日志。
-
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
