Attack Tutorial: How a Golden Ticket Attack Works

Поділитися
Вставка
  • Опубліковано 28 вер 2024
  • This video explains what information an attacker needs to carry out a Golden Ticket attack, details the techniques involved and demonstrates the attack in action.
    In short, adversaries use a tool like mimikatz to extract password hashes for the KRBTGT account to forge Kerberos ticket-granting tickets (TGTs) which the adversary can control the access granted to, these are called Golden Tickets because they can provide unlimited and virtually undetectable access to any system connected to Active Directory.
    To learn more about this attack and how to mitigate, detect and respond to it, go to: www.netwrix.co...
    Learn about other attacks in our attack catalog: www.netwrix.co...

КОМЕНТАРІ • 10

  • @kmnews
    @kmnews 2 роки тому +4

    These are extremely helpful, thank you for making these videos!

  • @NH-ic3ri
    @NH-ic3ri Рік тому

    Great video

  • @shubhamsavita2163
    @shubhamsavita2163 Рік тому

    I am still seeing "Access Denied" after storing the key in the last part, I have basically two VMs one for DC and another for User(gets IP from DC). I am running these commands from User to access DC escalated privileges.

  • @UnknownUnknown-ss9je
    @UnknownUnknown-ss9je 2 роки тому +1

    Hi,
    I have watch your videos and it is really helpfull to understand how it works.
    Could you please provide some of the mitigation and prevention to eradicate the attack.
    Thank you!

  • @bryanmccaffrey4385
    @bryanmccaffrey4385 2 місяці тому

    Steve Holt!!

  • @zomgoose
    @zomgoose 2 місяці тому

    SCARY!!!

  • @dpkseth22
    @dpkseth22 Рік тому

    what exact artifacts (Command-line / Registry / File Folder behavior) will confirm that symptoms belong to Golden ticket?

  • @fdis_me809
    @fdis_me809 7 місяців тому

    Great vid thank you. How did you get mimikatz to run on the Windows box without Defender kicking in?

  • @gisselleguzman381
    @gisselleguzman381 Рік тому

    Very nice!

Наступне
Автоматичне відтворення
Attack Tutorial: How a DCSync Attack Works2:41Attack Tutorial: How a DCSync Attack Works
Attack Tutorial: How a DCSync Attack WorksNetwrix
Переглядів 9 тис.
Kerberos Golden Ticket Attack Explained14:24Kerberos Golden Ticket Attack Explained
Kerberos Golden Ticket Attack ExplainedVbScrub
Переглядів 41 тис.
Attack Tutorial: How Silver Ticket Attack Works5:49Attack Tutorial: How Silver Ticket Attack Works
Attack Tutorial: How Silver Ticket Attack WorksNetwrix
Переглядів 6 тис.
ЦІ СЛОВА Трампа зненацька застали Зеленського, але Президент НЕ РОЗГУБИВСЯ! Це треба чути10:18ЦІ СЛОВА Трампа зненацька застали Зеленського, але Президент НЕ РОЗГУБИВСЯ! Це треба чути
ЦІ СЛОВА Трампа зненацька застали Зеленського, але Президент НЕ РОЗГУБИВСЯ! Це треба чутиМи - Україна
Переглядів 454 тис.
От первого лица: Школа 7😡 ПРОВЕЛИ НОЧЬ в МЕНТОВКЕ 😱 УЖАСНЫЙ 1 СЕНТЯБРЯ 😰 НОВЕНЬКАЯ ГЛАЗАМИ ШКОЛЬНИКА19:30От первого лица: Школа 7😡 ПРОВЕЛИ НОЧЬ в МЕНТОВКЕ 😱 УЖАСНЫЙ 1 СЕНТЯБРЯ 😰 НОВЕНЬКАЯ ГЛАЗАМИ ШКОЛЬНИКА
От первого лица: Школа 7😡 ПРОВЕЛИ НОЧЬ в МЕНТОВКЕ 😱 УЖАСНЫЙ 1 СЕНТЯБРЯ 😰 НОВЕНЬКАЯ ГЛАЗАМИ ШКОЛЬНИКАРуслан Гладенко
Переглядів 2,7 млн
Сікорський звернувся до Небензі | Що радянські солдати робили у Польщі?05:36Сікорський звернувся до Небензі | Що радянські солдати робили у Польщі?
Сікорський звернувся до Небензі | Що радянські солдати робили у Польщі?Суспільне Новини
Переглядів 931 тис.
СМ*РТЬ Путіна та ЗАКІНЧЕННЯ ВІЙНИ 🔥 ШОКУЮЧЕ пророцтво ВАНГИ09:22СМ*РТЬ Путіна та ЗАКІНЧЕННЯ ВІЙНИ 🔥 ШОКУЮЧЕ пророцтво ВАНГИ
СМ*РТЬ Путіна та ЗАКІНЧЕННЯ ВІЙНИ 🔥 ШОКУЮЧЕ пророцтво ВАНГИOBOZ LIFE
Переглядів 376 тис.
Attack Tutorial: How a Pass the Hash Attack Works4:02Attack Tutorial: How a Pass the Hash Attack Works
Attack Tutorial: How a Pass the Hash Attack WorksNetwrix
Переглядів 21 тис.
Kerberos Silver Ticket Attack Explained20:20Kerberos Silver Ticket Attack Explained
Kerberos Silver Ticket Attack ExplainedVbScrub
Переглядів 15 тис.
Domain Admin: Bloodhound, Mimikatz, Pass-The-Hash & Golden ticket.10:42Domain Admin: Bloodhound, Mimikatz, Pass-The-Hash & Golden ticket.
Domain Admin: Bloodhound, Mimikatz, Pass-The-Hash & Golden ticket.thehackerish
Переглядів 10 тис.
MicroNugget: How Kerberos Works in Windows Active Directory | CBT Nuggets7:08MicroNugget: How Kerberos Works in Windows Active Directory | CBT Nuggets
MicroNugget: How Kerberos Works in Windows Active Directory | CBT NuggetsCBT Nuggets
Переглядів 389 тис.
How storing passwords let hackers bypass two factor authentication8:29How storing passwords let hackers bypass two factor authentication
How storing passwords let hackers bypass two factor authenticationMatthias random stuff
Переглядів 74 тис.
How to know if your PC is hacked? Suspicious Network Activity 10110:19How to know if your PC is hacked? Suspicious Network Activity 101
How to know if your PC is hacked? Suspicious Network Activity 101The PC Security Channel
Переглядів 1,3 млн
SSH Keys10:12SSH Keys
SSH KeysRobEdwards
Переглядів 115 тис.
Attack Tutorial: DCShadow Attack using Mimikatz5:46Attack Tutorial: DCShadow Attack using Mimikatz
Attack Tutorial: DCShadow Attack using MimikatzNetwrix
Переглядів 4,1 тис.
Attacking Active Directory - AS-REP Roasting10:09Attacking Active Directory - AS-REP Roasting
Attacking Active Directory - AS-REP RoastingConda
Переглядів 16 тис.
ПОЛ ЭТО ЛАВА В РЕАЛЬНОЙ ЖИЗНИ!**Янчик, Сабина, Амина, Джарахов, MONA, Прокофьев**45:25ПОЛ ЭТО ЛАВА В РЕАЛЬНОЙ ЖИЗНИ!**Янчик, Сабина, Амина, Джарахов, MONA, Прокофьев**
ПОЛ ЭТО ЛАВА В РЕАЛЬНОЙ ЖИЗНИ!**Янчик, Сабина, Амина, Джарахов, MONA, Прокофьев**ЕГОРИК
Переглядів 3 млн
Factory assembly line, water transfer graffiti #hydrographic #craftshorts #printing #diy #shorts00:15Factory assembly line, water transfer graffiti #hydrographic #craftshorts #printing #diy #shorts
Factory assembly line, water transfer graffiti #hydrographic #craftshorts #printing #diy #shortsHYDRO DIPPING ARTIST
Переглядів 22 млн
Running With Bigger And Bigger Lunchlys00:18Running With Bigger And Bigger Lunchlys
Running With Bigger And Bigger LunchlysMrBeast
Переглядів 109 млн
Офицер, я всё объясню01:00Офицер, я всё объясню
Офицер, я всё объяснюИстория одного вокалиста
Переглядів 3,7 млн
Челсі VS Брайтон - Огляд матчу07:59Челсі VS Брайтон - Огляд матчу
Челсі VS Брайтон - Огляд матчуSetanta Sports
Переглядів 129 тис.
Send this to an artist… 🎨✨🧑🏻‍🎨 #shorts #art #artistomg00:15Send this to an artist… 🎨✨🧑🏻‍🎨 #shorts #art #artistomg
Send this to an artist… 🎨✨🧑🏻‍🎨 #shorts #art #artistomgArtistomg
Переглядів 16 млн
🔴 СРОЧНО Встреча Трампа и Зеленского ВСЕ ПОДРОБНОСТИ #новости #трамп #Зеленский17:13🔴 СРОЧНО Встреча Трампа и Зеленского ВСЕ ПОДРОБНОСТИ #новости #трамп #Зеленский
🔴 СРОЧНО Встреча Трампа и Зеленского ВСЕ ПОДРОБНОСТИ #новости #трамп #ЗеленскийСвідок
Переглядів 1,1 млн
Did you know about this hack? 😁00:19Did you know about this hack? 😁
Did you know about this hack? 😁Andrey Grechka
Переглядів 46 млн