取得 AD 網域方法
- SYSVOL
- MS14-068 Kerberos
- Kerberos身分驗證憑證利用
- Goleden Ticket
- Sliver Ticket
MS14-068 Kerberos
smbclient, mimikatz(提權)
Kerberos 身分驗證憑證利用 – Golden Tickets
Workstation 登入網域其他主機
使用Kerberos驗證身分的機制
- Domain Controller
- Application Server
- User’s Workstation
Golden Tickets 是偽造TGT,可以獲取任何Kerberos服務權限與網域控制器不進行AS-REQ或AS-REP通信。
它是由網域Kerberos帳戶(KRBTGT)加密/簽章的
利用條件
- 普通網域使用者帳號
- krbtgt ntlm hash
- 網域&SID
使用Mimikatz在任意一中上抓取hash
privilege::debug
Silver Tickets
偽造TGS,只能訪問指定的服務,其偽造的Kerberos授予服務(TGS),也稱為服務票據。
加密方式不同
- Golden Ticket is hash encrypt of krbtgt
- Silver Ticket 由服務帳號(通常為主機帳號)Hash 加密
AD Security
- AD Security 最佳實務
- 安裝新的修補
- 謹慎地設定信任原則
- 偵測網路上的sniffer或smb異常行為
- 減少使用smb
