票据伪造

缘友一世8 小时前
域渗透·票据伪造
黄金票据(Golden Ticket)和白银票据(Silver Ticket)黄金票据原理:偷“域级总钥匙”。KRBTGT账户是域控专属的“票据生成账户”,所有TGT都由它的哈希加密生成。 攻击步骤: ① 拿到域KRBTGT账户的NTLM Hash(需域管理员权限,比如通过Minikatz读取域控lsass内存); ② 用Minikatz伪造TGT(黄金票据),自定义有效期和权限; ③ 用伪造TGT向KDC申请任意服务的ST,比如域控管理员服务、文件共享服务等,直接掌控全域。
我是有底线的