攻击种类

计算机/设备帐户本质上与用户帐户相同，如果配置错误，可能同样危险。因此，可以利用计算机帐户密码/哈希值进行一些其他攻击：

1.银票攻击；

2.金票攻击；

3.过时的DNS条目；

4.攻击的替代方法。

金票和银票攻击通过利用Kerberos票据授予服务(TGS)来伪造票据。金票和银票攻击的主要区别在于银票只允许攻击者伪造特定服务的TGS票。这两者都可以被利用，因为Zerologon允许攻击者更改计算机帐户密码。

一旦攻击者可以访问计算机帐户密码哈希，该帐户就可以用作“用户”帐户来查询Active Directory，但是更有趣的用例是创建银票以管理员身份访问计算机托管的服务。默认情况下，即使计算机帐户的密码多年来未更改，Active Directory也不会阻止计算机帐户访问AD资源。

什么银票攻击？

构成一张银票攻击的关键要素如下：

1.KRBTGT帐户哈希；

2.目标用户；

3.帐户SID；

4.域名；

5.目标服务；

6.目标服务器。

如果攻击者已转储Active Directory数据库或了解域控制器的计算机帐户密码，则攻击者可以使用银票以管理员身份将DC的服务作为目标并保留在Active Directory中。

我们可以通过Pass-The-Hash在DC上运行CME来获得SID，显然其他方法也可以使用whoami /user。

下面是在Mimikatz中使用的命令行，一旦我们有了SID，它就会执行攻击：

 
 
 
 

  
  
  
  
kerberos::golden /domain:purplehaze.defense /user:zephr /sid:S-1-5-21-2813455951-1798354185-1824483207 /rc4:                    

                    网页名称：ZeroLogon(CVE-2020-1472)漏洞的攻击与防御策略（下）                    

                    网页链接：http://chengdu.cdxwcx.cn/article/dhshpgd.html