一 环境准备
做这个试验我们需要
- 一台域控制器 ip:192.168.248.20
- 两台加入了域的主机 ip:291.168.248.21-22
- 一台跳板机 ip:192.168.248.142
- 攻击机 ip:192.168.0.101
二、伪造黄金票据
该试验成立的前提是我们已经控制了目标系统的域控制器,通过CS工具,域控已经上线
然后我们选择dumphash
得到下图的结果
这里有一个kebtgt的账户,该账户在ad安装之后自动新建,其不具备登录系统的权限,si权限位为502,用来为session key、client info、时间戳加密生成TGT,上图后方两个红框中的值为该账户的ntlm值,我们也就是通过该值来伪造黄金票据。
这时候我们还需要一个sid
按照上图操作