AD域渗透 黄金与白银票据攻击

过两天研究明白kerberos协议里每次发包中各个参数的含义之后，会发一个协议的详细解析，也许能帮助大家比较详细的理解这套协议。敬请期待

以下演示环境借用红日团队vulnstack2域环境，感谢

工具

gentilkiwi/mimikatz: A little tool to play with Windows security (github.com)

也可以使用kali中帮你预编译好的，直接输入mimikatz就会告诉你在哪

黄金票据

原理

黄金票据攻击发生在我们知道域中的tgt验证用户kebtgt的密码hash的情况下，可以利用krbtgt用户的密码hash直接伪造一个任意用户的TGT出来，实现伪造域内特权账号执行任意指令的操作

局限

由于krbtgt账号不会被登录，且密码是定期修改的随机字符串，导致我们几乎不可能在拿到域控之前获得krbtgt账号的密码或hash。所以一般用作后期维持权限的操作

操作

0.一下直接建立在mimikatz绕过免杀的条件下进行，并且此处不详细介绍如何获得krbtgt的密码hash的各种可能方法，谨以演示为目的直接以域控管理员身份直接获得hash

1.使用mimikatz获得krbtg