域权限维持—黄金票据和白金票据

黄金票据和白金票据前言某老哥的一次面试里问到了这个问题，故来做一番了解 该攻击方式在BlackHat 2014被提出，演讲者为Alva Duckwall & Benjamin Delpy（@gentilkiwi)进行了演示，该演讲提出了Kerberos协议实现过程中的设计逻辑缺陷，也就是说Windows所有使用Kerberos的场景中都可以进行此类攻击 一、Kerberos协议 首先了解下Kerberos协议，windows域认证常用协议，也是黄金票据和白银票据的攻击场景 大致流程如下：