深入理解黄金票据与白银票据攻击
目录
1. 黄金票据攻击
1.1. 黄金票据特点
1.2. 黄金票据攻击流程
1.2.1. 使用 mimikatz
1.2.2. 使用 impacket
1.3. 黄金票据攻击防御
1.4. 黄金票据攻击总结
2. 白银票据攻击
2.1. 机器账户与服务票据的关系
2.2. 白银票据特点
2.3. 白银票据攻击流程
2.3.1. 使用 mimikatz
2.3.2. 使用 impacket
3. 黄金票据与白银票据区别总结
1. 黄金票据攻击
回顾下正常的 Kerberos 认证流程为
- 客户端向 KDC 的 AS 认证,返回 TGT(使用 krbtgt 账号的 NTLM hash 加密)
- 客户端使用 TGT 向 KDC 的 TGS 请求访问某个服务,返回 ST
- 使用 ST 访问服务
在 Kerberos 认证中,TGT 是核心票据之一,它的作用包括:
- 身份验证:用户通过提供密码向 KDC 请求 TGT。KDC 验证用户身份后,返回加密的 TGT
- 获取服务票据:用户使用 TGT 向 KDC 请求服务票据 ST,用于访问特定服务(如 SMB、LDAP 等)。
黄金票据(Golden Ticket)是攻击者伪造的 TGT。因为 TGT 是由 krbtgt 账号的 NTLM hash 加密生成的,所以当我们拥有了 krbtgt 账号的 hash 时,可以直接在本地伪造 TGT