FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

域控服务器权限维持-白银票据

【实验目的】

通过使用mimikatz伪造白银票据，可成功访问域控服务器c盘的权限，并添加域管理员用户，了解并掌握伪造白银票据的原理。

【知识点】

白银票据

【实验原理】

白银票据
在网络安全领域，白银票据指的是攻击者通过获取受害者系统中的普通凭证，然后利用这些凭证将自己伪装成普通用户并以用户权限运行，从而获取受害者系统中一部分敏感资源或特权操作的方式。与黄金票据不同，白银票据无法直接绕过系统保护机制或获取超级管理员权限，但利用这种票据，攻击者仍然可能对目标系统造成损害。

攻击者通常会使用一些工具（如 Mimikatz、WCE等）从受害者计算机中提取出用户的普通凭证，例如NTLM哈希或者明文密码。然后，攻击者就可以利用这些凭证来伪造成普通用户进行攻击，获取目标系统中的一些资源或者执行某些特权操作。

白银票据不同于黄金票据，它无法直接绕过访问控制机制或取得特权操作。但攻击者仍然可以利用白银票据在目标系统上稳定地运行，获取系统中部分资源和权限。因此，在网络安全保护中，不仅要注意防止黄金票据的攻击，还需要对受害者系统的普通凭证进行保护。例如使用NTLMv2, 设定合理的密码复杂度长度和复杂度，禁用本地共享和单点登录等来提高系统的安全性。

【软件工具】

• 服务器：Windows Server 2008 1台；防火墙 1台；Windows 10 2台；Windows 2016 1台；

• 交换机/路由：交换机 4台；路由器 1台；

• 软件：mimikatz；PsExec；

【实验步骤】

1.前期准备工作

单击上方菜单栏中的【环境申请】按钮启动实验拓扑，选择拓扑图中左下方的【攻击机2-Windows】，按右键，在弹出的菜单中选择【控制台】，登录【攻击机2-Windows】界面。

双击打开桌面上的远程桌面，单击【连接】按钮，连接目标202.1.10.34服务器。

进入远程桌面窗口，关

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）