域渗透之Kerberos认证和黄金票据
💡
原文中文,约4200字,阅读约需10分钟。
📝
内容提要
Kerberos认证是一种安全的认证协议,金票据是伪造的TGT,可以获取任意Kerberos的访问权限;白银票据是伪造的ST,只能访问指定的服务,由服务账号NTLM Hash加密,可以绕过账号策略。可以通过Mimikatz、Metasploit、CobaltStrike等工具制作及导入票据。
🎯
关键要点
- Kerberos是一种计算机网络授权协议,用于在非安全网络中进行身份认证。
- 认证流程包括客户端、认证服务器、票据授权服务器等多个步骤。
- 黄金票据是伪造的TGT,可以获取任意Kerberos的访问权限。
- 白银票据是伪造的ST,只能访问指定的服务,由服务账号NTLM Hash加密。
- 伪造金票需要域名称、域的SID值、krbtgt账号的HASH和伪造的用户名。
- 伪造白银票据需要域名、域SID、目标服务器的FQDN、可利用的服务和服务账号的NTLM Hash。
- 金票和银票的主要区别在于获取的权限、认证流程和加密方式。
- 可以使用Mimikatz、Metasploit、CobaltStrike等工具制作及导入票据。
➡️
