白银票据原理制作与利用
最新推荐文章于 2024-08-29 10:55:48 发布
G3et
最新推荐文章于 2024-08-29 10:55:48 发布
阅读量304
收藏
点赞数
最新推荐文章于 2024-08-29 10:55:48 发布
阅读量304
收藏
点赞数
超级会员免费看
白银票据是一种伪造的Silver Ticket,允许访问特定服务器服务而无需完整认证。利用条件包括域名、域SID、服务NTLM Hash等。生成流程涉及获取服务账号HASH、SID、域名等信息。注入内存后,能访问特定服务,如文件共享和远程管理,但其隐蔽性较高。
文章目录
- 原理
- 利用条件
- 利用前提
- 生成流程
-
- 获取服务账号HASH
- 获取域SID
- 获取域名
- 获取名称
- 制造票据
- 票据注入内存前后对比
- 总结
原理
- 白银票据是伪造的Silver Ticket(ST),它可以让你访问服务器上的指定服务,但是不能访问其他服务。Silver Ticket 的原理是使用某个用户的密码哈希值来生成伪造的 TGS 票据,然后直接访问服务器上的指定服务,而不经过 KDC 的认证流程。这种方法可以让你在没有用户名和密码的情况下访问服务器上的指定服务,但是只能访问部分服务,因为你没有经过 KDC 的认证流程,所以无法获得完整的访问权限。
利用条件
- 域名
- 域的SID
- 需要访问的域服务器的计算机全名
- 目标服务的NTLM Hash值
- 需要伪造的服务
- 需要伪造的用户
利用前提
- 一台主机的hash,不一定是域控
生成流程
假设目前在一台win2008的机器上面,现在需要对win10主机进行白银伪造
获取SID、域名等操作可以查看黄金票据制作
订阅专栏 解锁全文
扫一扫
1046
暂无认证
到【灌水乐园】发言
维丶Mato: 远程登录上了,但服务器很卡顿,买的是最低配的s5,是需要升级下服务器吗
娘扣三三: 轻量服务器可以吗
yihuiding: 求一下镜像
牛多多: 不用钱,我拿别人的钥匙码,在CSDN上找到的
m0_73513664: xdm 太贵了怎么办 你们多少钱一个月