学习
实践
活动
工具
TVP
写文章

黄金票据(Golden Ticket)攻击

在使用黄金票据(Golden Ticket)攻击时,需要以下信息: 需要伪造的域管理员用户名(一般是域管账户) 完整的域名 域krbtgt SID(就是域成员krbtgt SID去掉最后的) krbtgt 的 NTLM Hash 或 AES-256 值 Golden Ticket 实验环境 域控制器: IP:192.168.3.21 域名:god.org 用户名:administrator 密码:Admin12345 @#45 黄金票据(Golden Ticket)攻击实践 1、导出 krbtgt 的 NTLM Hash 使用 mimikatz 导出 krbtgt 的 NTLM Hash:(使用域管权限) ? 2、生成票据 使用 mimikatz 生成包含 krbtgt 身份的票据:(在域管下执行) kerberos::golden /user:administrator /domain:god.org /

2.1K11

Uva – 11383 – Golden Tiger Claw

题意:一个N*N的矩阵,第i行第j列的元素大小为w[i][j],每行求一个数row[i],每列求一个数col[j],使得row[i] + col[j] >= w...

15520
  • 广告
    关闭

    热门业务场景教学

    个人网站、项目部署、开发环境、游戏服务器、图床、渲染训练等免费搭建教程,多款云服务器20元起。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    HDU 4814 Golden Radio Base 小模拟

    链接:http://acm.hdu.edu.cn/showproblem.php?pid=4814

    8720

    Vasya and Golden Ticket

    Vasya and Golden Ticket time limit per test1 second memory limit per test256 megabytes inputstandard input outputstandard output Recently Vasya found a golden ticket — a sequence which consists of n Tell him if the golden ticket he found is lucky or not. The second line contains n digits a1a2…an (0≤ai≤9) — the golden ticket. Output If the golden ticket is lucky then print “YES”, otherwise print “NO” (both case insensitive).

    18810

    Codeforces Round #512 Div. 2 A,B,C Vasya and Golden Ticket

    Vasya and Golden Ticket        题意:输入长度为n的一个数,然后将其分割,使其所分的区域的每一个数相加的和相等,如果可以分的话就输出YES,否则为NO,如样例350178就可以分成三部分

    36730

    Nature:给博士研究生的四条箴言Four golden lessons,颜宁:写的真好!

    《Four golden lessons》是美国物理学家、诺贝尔奖(1979)获得者Steven Weinberg发表在Nature-scientist 上的一篇文章,文章中,温伯格为即将进入科研领域的研究生总结了四条箴言 以下为《Four golden lessons》的中文译文/英文原文: ? golden lessons1: 没人知道所有的事情,你也无需如此 No one knows everything, and you don't have to. golden lessons2: 向混乱进军,因为那里才大有可为 Go for the messes - that's where the action is. golden lessons4: 学习科学发展史,至少你研究的领域要了解 Learn something about the history of science, or at a minimum

    31660

    Kerberos 黄金门票

    金票 Golden Tickets 是伪造的 Ticket-Granting Tickets (TGT),也称为身份验证票。 由于 Golden Ticket 是伪造的 TGT,它作为 TGS-REQ 的一部分发送到域控制器以获取服务票证。 换句话说,在多域 AD 林中,如果创建 Golden Ticket 的域不包含 Enterprise Admins 组,则 Golden Ticket 不会为林中的其他域提供管理员权限。 图形:除非在 EA 域中,否则 Golden Ticket 不能跨信任工作。 总而言之,Golden Tickets 现在可用于破坏 AD 森林中的任何域,只要一个域受到破坏。

    15520

    内网渗透(四) | 票据传递攻击

    黄金票据 (Golden Ticket)传递攻击 在认证过程中,客户端与KAS的通信会得到TGT认购权证,带着TGT认购权证向TGS请求,得到ST服务票据,用这个ST服务票据可以来访问应用服务器。 krbtgt用户的密码Hash来计算生成的,因此只要我们拿到了krbtgt用户的密码Hash,就可以随意伪造ST服务票据,进而使用ST服务票据登陆域控制器,使用krbtgt用户hash生成的票据被称为Golden 生成票据并导入: 方法一:在mimikatz中生成黄金票据并导入 privilege::debug #提权 kerberos::golden /user:administrator /domain: 白银票据(Silver Ticket)传递攻击 白银票据Silver Ticket不同域黄金票据Golden Ticket。 : Golden Ticket由krbtgt的Hash加密 Silver Ticket 由服务账号(通常为计算机账户)Hash加密 认证流程不同: Golden Ticket的利用过程需要访问域控, 而

    1.2K11

    yaml配置文件编写小案例(python版)

    Loader=yaml.FullLoader)) print(config) yaml配置文件: --- doe: "a deer, a female deer" ray: "a drop of golden - huey - dewey - louie - fred xmas-fifth-day: calling-birds: four french-hens: 3 golden-rings "doe": "a deer, a female deer", "french-hens": 3, "pi": 3.14159, "ray": "a drop of golden true, "xmas-fifth-day": { "calling-birds": "four", "french-hens": 3, "golden-rings

    23040

    ConstraintLayout 使用简介一 背景二 demo三 进一步升级打怪四 更多

    app:layout_constraintTop_toTopOf="@+id/golden_beans_tips" tools:src="@drawable/line_gold30_gift app:layout_constraintTop_toBottomOf="@+id/golden_beans_tips" 一行代码,是不是跟RelativeLayout类似。 同理 我们要保持文本 ‘12’ 和按钮‘充值’ 水平方向 app:layout_constraintTop_toTopOf="@+id/golden_bean_number" 是不是很简单。 app:layout_constraintBottom_toBottomOf="@+id/golden_beans_tips" app:layout_constraintTop_toTopOf="@+id /golden_beans_tips" 即对齐文本‘金豆’的上下边缘, 这里有一个比较形象的说法,就是constraintXXX_toXXXOf 表示对于id 对本view的拉力。

    2K40

    AKShare-现货数据-上海金基准价

    更新接口 "spot_golden_benchmark_sge" # 上海黄金交易所-上海金基准价 上海金基准价 接口: spot_golden_benchmark_sge 目标地址: https:/ 类型 描述 - - - 输出参数 名称 类型 描述 交易时间 object - 晚盘价 float64 - 早盘价 float64 - 接口示例 import akshare as ak spot_golden_benchmark_sge_df = ak.spot_golden_benchmark_sge() print(spot_golden_benchmark_sge_df) 数据示例 交易时间 晚盘价 早盘价

    14220

    当黑客向你发来一封offer

    如今,Golden Chickens(金鸡网络犯罪团伙)甚至将这一“战术”服务化。 Golden Chickens的“客户” Golden Chickens的客户包括FIN6,Evilnum和Cobalt Group。这3个网络犯罪组织的共性是都以金融行业为目标。 对于受more_eggs后门感染的系统,Golden Chickens的客户可以如入无人之境一样,用任何类型的恶意软件再次感染受害者系统,比如通过勒索软件、凭据窃取器、银行恶意软件攻击,或者将后门作为立足点进而窃取数据 随着Golden Chickens的后门服务出售,再考虑到使用more_eggs的黑客组织类型及其复杂程度,意味着受害者将面临未知且强大的黑客组织的威胁。

    22460

    通过SSH隧道传递票证

    HASH值可以伪造生成任意的TGT(mimikatz),能够绕过对任意用户的账号策略,让用户成为任意组的成员,可用于Kerberos认证的任何服务 需要与DC通信 需要krbtgt用户的hash 要创建Golden NT哈希 域SID 域FQDN 首先获取域ID和krbtgt用户hash: mimikatz# lsadump::lsa /patch 我们将使用Impacket的示例脚本ticketer.py来创建Golden Ticket:伪造TGT,可以获取任何Kerberos服务权限 Silver Ticket:伪造TGS,只能访问指定的服务 加密方式不同 Golden Ticket :由Kerberos的Hash加密 No.10 攻击设置 剩余的Silver Ticket攻击设置与Golden Ticket攻击大致类似,但有两个例外。 按照与上面的Golden Ticket攻击相同的步骤设置KRB5CCNAME变量,验证代理链配置,使用SOCKS代理建立SSH隧道,并使用nmap验证隧道。

    42430

    白银票据(Silver Ticket)攻击

    大家好,这里是 渗透攻击红队 的第 38 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更 白银票据 Silver Ticket(白银票据)不同与 Golden Ticket 因为在票据生成过程中不需要使用 KDC,所以可以绕过域控制器,很少留下日志,而 Golden Ticket 在利用过程中需要由 KDC 颁发 TGT,并且在生成伪造的 TGT 的 20分钟内,TGS 不会对该 Silver Ticket(白银票据)依赖于服务账号的密码散列值,这不同于 Golden Ticket 利用需要使用 krbtgt 账号的密码哈希值,因此更加隐蔽。 Golden Ticket 使用 krbtgt 账号密码的哈希值,利用伪造高权限的 TGT 向 KDC 要求颁发拥有任意服务访问权限的票据,从而获取域控制器权限。 Golden Ticket 是由 krbtgt 账号加密的,而 Silver Ticket(白银票据)是由特定服务账号加密的。

    1.3K20

    2020年云计算发展的五个主要趋势

    为了提供更深入的见解,行业媒体与云计算专家Bernard Golden进行了沟通和探讨。Golden曾担任多个高管职务,现任Capitol One公司云计算战略副总裁。 以下是他分享的2020年云计算发展的五个趋势: 趋势一:云原生的重要性 Golden表示,当一种新的做事方法出现并且任职者是采用传统做事方法的专家时,就会发生这种事情。 趋势二:应用程序惯性和IT预算紧缩 Golden指出,对于大多数企业来说,面临的问题是,需要多少资金来改造已经存在的东西,如何拥有足够的投资来完成这一转变?这是一个巨大的挑战。 趋势三:四家云计算提供商将齐头并进 Golden表示,目前全球四家主要的云计算提供商分别是AWS、Microsoft Azure、Google Cloud,以及VMware。 趋势五:边缘计算应用将快速增长 Golden说:“边缘计算在全部用例所占的比例是多少?

    37830

    Linux压缩打包命令——tar、zip、unzip

    -z 用于gzip压缩方式 文件名.tar.gz -j 用于bzip2压缩方式 文件名.tar.bz2 -J 用于xz压缩方式 文件名.tar.xz 实例:用不同的压缩方式压缩/root/目录下的Golden.apk 文件 先查看Golden.apk文件的大小: 可以看到Golden.apk文件的大小为187M a.用gzip压缩方式将Golden.apk文件压缩为Golden.apk.tar.gz文件: b.用 bzip2的压缩方式将Golden.apk文件压缩为Golden.apk.tar.bz2文件: 从上图可以看出红色方框内有报错,这个报错的原因是缺少bzip2的包,需要安装一个bzip2软件包 安装完成之后再重新压缩 : 在压缩的过程中,我们可以发现: 压缩速度:gz > bz2 > xz 压缩率:xz > bz2 > gz 三、解压 先删除/root/目录下的Golden.apk文件: tar命令式一个很聪明的命令 ,我们在解压的时候不需要指明自己压缩的方式它会自己选择跟压缩方式对应的方式去解压,这话说得有点拗口,例: a.将Golden.apk.tar.gz解压到当前目录: 在解压gz压缩方式压缩文件的时候并不需要加上

    29010

    域控制器权限持久化分析和防范

    攻击者在使用域的Golden Ticket(黄金票据)进行票据攻击时,通常需要掌握以下信息: 需要伪造的域管理员用户名 完整的域名 域SID krbtgt的NTLM Hash或AES-256值 使用Golden Golden Ticket攻击的防御措施 管理员通常会修改域管理员的密码,但有时会忘记将krbtgt密码一并重置,所以,要想防止Golden Ticket攻击,就需要将krbtgt密码重置两次。 5 Silver Ticket Silver Ticket介绍 Silver Ticket(白银票据)不同于Golden Ticket。 而Golden Ticket在利用过程中需要由KDC颁发TGT,并且在生成伪造的TGT的20分钟内,TGS不会对该TGT真伪进行校验。 Golden Ticket是由krbtgt账号加密的,而Silver Ticket是由特定的服务账号加密的。

    42240

    通用文本标注工具 labelme

    将开发或者产品定义为Owner(专家),将外包同学定义为Labeler(普通标注人员),Owner标注的数据作为Golden Set,Labeler每天的标注数据中掺一定比例的Golden Set,比例可配置 (配置定义中的owner_sample_ratio字段),每天以Golden Set作为正确答案,计算Labeler标注的准确率。 Labeler之间的标注数据不会有交集,见图6,每天分配给Labeler的Golden Set是Labeler没有标注过的,所以一旦Golden Set用完,系统无法计算准确率,需要Owner定期标注一些 Golden Set计算Labeler的准确率。

    9.5K51

    计算与推断思维 五、表格

    PG Golden State Warriors 5.54373 Harrison Barnes SF Golden State Warriors 3.8734 Marreese Speights C Golden State Warriors 3.815 Leandro Barbosa SG Golden State Warriors 2.5 Festus Ezeli C Golden State Warriors 2.00875 Brandon Rush SF Golden State Warriors 1.27096 Kevon Looney SF Golden State Warriors POSITION TEAM '15-'16 SALARY Klay Thompson SG Golden State Warriors 15.501 Draymond Green PF Golden Speights C Golden State Warriors 3.815 Leandro Barbosa SG Golden State Warriors 2.5 Festus Ezeli C Golden

    5310

    SAP Marketing Cloud的Contact导入配置和数据合并原理

    该过程的逻辑是将不同渠道的contact数据进行整合,拼凑出一个包含完整信息的contact主数据存储到Marketing Cloud系统里,这个拼凑的过程称之为合并(merge),拼凑后形成的完整Contact结构称为Golden 具体merge的过程,就是根据SAP Marketing Cloud系统里的customizing配置,将三条Email地址都相同的记录作为当前merge的输入,然后逐一将本记录内的属性“投影”到最终的Golden 如果把Golden Record想象成最终完整的拼图,那么这个merge过程就有些类似于拼图操作——将散布在各个数据源中的零散信息合并成一个整体,存储在Marketing Cloud系统内以便进行后续处理 /# How Does SAP Hybris Marketing Build the Golden Record of an Interaction Contact? https://blogs.sap.com/2016/07/01/how-does-sap-hybris-marketing-build-the-golden-record-of-an-interaction-contact

    26430

    扫码关注腾讯云开发者

    领取腾讯云代金券