黄金票据:在AS-REP里面的ticket的encpart是使用krbtgt的hash进行加密,如果拥有krbtgt的hash就可以拍给我们自己签发任意用户的TGT票据,这个票据称之为黄金票据。
一、搭建环境
二、实验步骤
1、拿到域名
2、拿到SID
3、获取krbtgt的hash值
4、删除票据
5、伪造票据
6、拿到域控
7、伪造成功
kerberos::purge #清空所有票据
kerberos::ppt 2.kiribi #导入票据
kerberos::lits #查看票据