这里使用到不用管理员权限进行ptt,使用到kekeo
1.生成票据
2.导入票据
3.查看票据并访问域控
Golden ticket
Golden ticket
的作用是可以生成任意用户的tgt,那么问题就来了,是什么条件能够让他生成任意用户的tgt呢?还得要看kerberos认证的过程,在windows认证过程中,客户端将自己的信息发送给KDC,然后KDC使用krbtgt用户密码的hash作为密钥进行加密,生成TGT。
那么如果获取到了krbtgt
这里使用到不用管理员权限进行ptt,使用到kekeo
1.生成票据
2.导入票据
3.查看票据并访问域控
Golden ticket
的作用是可以生成任意用户的tgt,那么问题就来了,是什么条件能够让他生成任意用户的tgt呢?还得要看kerberos认证的过程,在windows认证过程中,客户端将自己的信息发送给KDC,然后KDC使用krbtgt用户密码的hash作为密钥进行加密,生成TGT。
那么如果获取到了krbtgt