什么是黄金票据与白银票据
Kerberos认证? KDC AS TGS TGT Pass The Ticket Golden Ticket Silver Ticket
SPN(Service Principal Names):PC端发起请求的唯一标识
Golden Ticket
黄金票据,在掌握 krbtgt
用户的 hash 值后,可以伪造 TGT
,通过伪造的 TGT
可以获取到域控权限,访问狱内任何服务,常用来权限维持。
利用所需信息:
SID
域名称
域用户 krbtgt 的账号密码或 hash
Silver Tickets
白银票据,伪造 ST ,
利用 SPN 做服务探测