《渗透测试技术》
大作业
一、 实验目的
- 了解kerberos协议的基本流程。
- 掌握MS17-068漏洞的利用手法。
- 掌握黄金票据的制作使用方法。
- 掌握白银票据的制作和使用方法
二、 实验设备及环境
虚拟机WIN7,WinServer2008,kali
实验步骤
一、
Windows Server 2008 (x64) (x86) SP2 MSDN 原版下载 - Windows系统-Chinaunix
下载镜像并创建虚拟机
- 将2008 升级为域控,名为zjh.org
- 创建alex 用户登录win7
- 查看票据
- 清除以上票据
- 利用ms14-068 生成TGT
- 查看票据是否清空
- 写入TGT票据
- 再次查看票据是否写入
- 尝试是否可以访问域控C盘目录
可以访问,说明写入成功
- 尝试用工具连接
Ok,成功拿下win2008域控
二、黄金票据
- 运行mimikatz.exe 拿下krbtgt的hash和域内sid
2.制作黄金票据
3.传递票据
4.尝试是否可以访问域控根目录
访问成功
5.利用工具尝试利用
拿到管理员权限
三,白银票据
1.清除票据
2.写入白银票据
- 尝试访问域控根目录
访问成功。