Skip to content

什么是黄金票据与白银票据

Kerberos认证? KDC AS TGS TGT Pass The Ticket Golden Ticket Silver Ticket

SPN(Service Principal Names):PC端发起请求的唯一标识

Golden Ticket

黄金票据,在掌握 krbtgt 用户的 hash 值后,可以伪造 TGT,通过伪造的 TGT 可以获取到域控权限,访问狱内任何服务,常用来权限维持。

利用所需信息:

SID
域名称
域用户 krbtgt 的账号密码或 hash

Silver Tickets

白银票据,伪造 ST ,

利用 SPN 做服务探测

参考链接 浅析黄金票据与白银票据-Shu1L's blog