一、PTK
PTK所说的key是,明文密码经过加密后得到的密文。PTK是改了加密方式,NTLM改为DES。
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/028439ac27504bba85ef8d6525144bce.png#pic_center)
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/283108f91780457a96ed63947f205390.png#pic_center)
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/d7c1d99eceb1403bbaf1ca8a6048bdc2.png#pic_center)
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/9c03ea6d9ca84fee82f58213587a17c8.png#pic_center)
直接不进入mimikatz运行。
二、PTT
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/f9a3ac408ceb4dcb98693704cf3d8627.png#pic_center)
2.1 MS14-068
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/abd4153d0b5b4001aa71148345ebe7fe.png#pic_center)
系统没打KB3011780
这个补丁,就可以用MS14-068进行横向移动。
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/4085675feea74eb1a4e97b20a2de30b9.png#pic_center)
-s
是用户的SID,用ipconfig /all
查看当前用户的SID,SID具有唯一性。域控成员账号即可
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/bf6b42e2e6d14330b6f95fb5a2e4f34d.png#pic_center)
klist
查看票据信息。
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/488421cb99c3412ca9f6bf840343a49e.png#pic_center)
klist purge
清除所有票据。
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/787dd9b3fc1f432f848799c111641897.png#pic_center)
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/9227a5ffdf0740208a20a56fa65db038.png#pic_center)
注入票据:
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/f4585379b4c84ebc9bf0bb8b94efe4fe.png#pic_center)
有票据后,就可以直接连服务端了。
![](https://img-blog.csdnimg.cn/direct/2267015d0cce41efaa0cb943ffdde2b4.png#pic_center)
2.2 kekeo工具
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/900d674106a94b6fbcdb2e6d80a1be72.png#pic_center)
2.3 本地票据
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/96e6c48bda60425e9013f0f153a94357.png#pic_center)
![](https://img-blog.csdnimg.cn/direct/f077e51817564f2c9375c5b3dea82d20.png#pic_center)