------------ ------------復元コンテンツが始まります
zhong.czfドメインを想定 Dc.zhong.czfドメインコントローラドメインである ドメイン(フィールド制御がpp.pp.zhong.czfある)pp.zhong.czfサブドメイン(ドメインツリー構成とDC) PPO。 pp.zhong.czfは、PPのサブドメイン(フォレストのドメインおよび設定PP)を下回っています
ここで、特定の選択されたドメインのフォレスト下の既存のドメイン構造
そのようなドメインを構成します
思考
PPOのget許可がちょうど上記のドメインコントローラPP着陸内でした
この時点で、我々は確かに権威のIPCないルートドメインコントローラの勝利にアクセスすることができますが、
私は、時間の成功と考えるのはナイーブだったとき
ケルベロス::金色/ユーザー:管理者/domain:pp.zhong.czf / SID:S- 1 - 5 - 21 - 3321026355 - 1170224481 - 604632441 / KRBTGT:758c84a842111552468551c16662885f / SIDS:S- 1 - 5 - 21 - 3267649711 - 2093864886 - 1768988539 - 519 / PTT
これが発生しました
その理由は、二度目は加入間違っにSID企業の管理者のSIDです
正确的时候这里应该出现一个extra Sid
这里需要解释的是 ppo做为pp域内的域成员 需要的是 pp.zhong.czf domain admin 的SID 和krbtgt账户 第二个sid是 zhong.czf域的 extr admin SID-519
第二个是sids
正确的样子
文献参考
writeup http://www.harmj0y.net/blog/redteaming/the-trustpocalypse/