obscurity

Subject골든 티켓 공격은 시스템에 침투하여 최고 권한을 획득할 수 있는 수준에 머물렀을 때수행하는 지속성 공격입니다.이 공격의 목적은 권한상승보다는 백도어에 목적성을 두고 있습니다.  Content커버로스 인증 단계에서 골든 티켓 공격에 사용되는 1~4단계를 간략하게 보겠습니다. Alice는 아이디와 NT Hash로 암호화한 타임스탬프를 AS에 전송한다.AS는 ntds에서 저장된 Alice의 NT Hash를 이용하여 복호화했을 때 타임스탬프가 일치한다면 인증한다.AS는 Alice가 사용할 수 있는 비밀키 Sa와 krbtgt의 NT Hash로 암호화 한 TGT를 Alice의 NT Hash로 암호화하여 전송한다.Alice는 본인의 NT Hash를 알고있으니 이 정보를 복호화 할 수는 있지만 Sa와 TG..

Penetration 2024. 11. 3. 15:18