银票

对手如果拥有目标服务账户（例如 SharePoint、MSSQL）的密码哈希，可能会伪造 Kerberos 票证授予服务 (TGS) 票证，也称为银票。Kerberos TGS 票证也称为服务票证。(引用: ADSecurity Silver Tickets) 银票的范围比金票更有限，因为它们只允许对手访问特定资源（例如 MSSQL）和托管该资源的系统；然而，与金票不同，能够伪造银票的对手可以在不与密钥分发中心 (KDC) 交互的情况下创建 TGS 票证，从而可能使检测更加困难。(引用: ADSecurity Detecting Forged Tickets) 目标服务的密码哈希可以通过 操作系统凭据转储 或 Kerberoasting 获得。