新一代Kerberos攻击 | 钻石票据与蓝宝石票据

0x01 前言在了解票据攻击的过程中，看见了一篇文章使用Rubeus进行钻石票据攻击。但是没有原理，于是抱着学习的心态在Google上寻找文章发现除了钻石票据还有蓝宝石票据。0x02 补充知识在后渗透当中，咱拥有域控一定的权限之后就可以转储ntds.dit并获取krbtgt密钥。而黄金票据和白银票据的问题在于它们很容易被发现。一旦 KDC服务收到TGT/ST，并且在SIEM中收到日志，就很容易被现在的安全设备所检测出来。黄金票据攻击和钻石票据攻击都需要访问krbtgt密钥。然而，钻石票据攻击需要访问AES256密钥。黄金票证攻击则是利用伪造票证授予票证 (TGT) ，而钻石票证攻击则利用了域控制器 (DC) 请求的真实 TGT 进行解密和重新加密进行票据攻击。钻石票据与蓝宝石票据的区别，在钻石票据攻击当中，修改是通过添加额外权限或完全修改所请求的 TGT 的原始 PAC。而 ………………………………