黄金票据 - 第 2 | CN-SEC 中文网

安全文章

黄金票据、白银票据与ms14-068

kerberos协议访问请求图黄金票据原理黄金票据的漏洞原理是伪造krbtgt用户的票据，krbtgt用户是域控中用来管理发放票据的用户，拥有了该用户的权限，就可以伪造系统中的任意用户黄金票据...

06月06日9 views评论

阅读全文

安全文章

PTT票据传递攻击

黄金票据(GoldenTicket)攻击在Kerberos认证过程的AS-REP阶段，在经过预认证后，KDC的AS认证服务返回的TGT认购权证中加密部分authorization-data是使用krb...

04月24日12 views评论

阅读全文

ATT&CK - 票据传递

票据传递票据传递 (PtT) 是一种利用 Kerberos 票据对系统进行身份验证的方法，无需访问帐户密码。Kerberos 身份验证可以作为横向移动到远程系统的第一步。该技术利用凭据转储 (Cr...

04月15日ATTACK15 views评论

阅读全文

安全百科

【知识整理】域渗透之黄金票据（Golden ticket）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。 0X01 简介黄金票据(Golden Ticket)是基于Kerberos认...

11月07日183 views评论

阅读全文

安全文章

红队视角之黄金票据(三)

什么是金票？在继续之前，先简单回顾一下 Microsoft Kerberos 架构：为了使用 Kerberos 协议访问 Windo...

09月14日42 views评论

阅读全文

安全文章

Windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

08月16日48 views评论

阅读全文

安全文章

内网渗透（十） | 票据传递攻击

作者：谢公子CSDN安全博客专家，擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号：谢公子学安全免责声明：本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归...

05月31日45 views评论

阅读全文

洞见简报【2022/12/18】

2022-12-18 微信公众号精选安全技术文章总览洞见网安 2022-12-18 0x1 谷歌插件之navigator修改only security 2022-12-18 23:41:18...

12月19日安全新闻75 views评论

阅读全文

安全文章

基于AD Event日志识别黄金票据攻击

01、简介黄金票据(Golden Ticket)是基于Kerberos认证的一种攻击方式，常用来做域控权限维持。当攻击者获取到域内krbtgt帐户的SID和HASH，就可以随意伪造域内管理员用户，再加...

12月19日63 views评论

阅读全文

安全文章

利用PAC新特性对抗黄金票据

黄金票据简介黄金票据是一种常见的域内权限维持手段，这种攻击主要是利用了Kerberos认证过程中TGT票据由KRBTGT用户的hash加密的特性，在掌握KRBTGT用户密码之后可以通过签发一张高权限用...

09月29日165 views评论

阅读全文

安全文章

从黄金票据的生成分析Mimikatz工具底层工作原理

本文作者：蛇皮怪怪“寒灯相对记畴昔，夜雨何时听萧瑟” --宋*苏轼项目地址https://github.com/gentilkiwi/mimikatz本文是根据黄金票据生成来查...

07月04日132 views评论

阅读全文

未分类

技术干货 | 防御黄金票据攻击

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

04月22日594 views评论

阅读全文

在线咨询

微信