一、利用mimakatz.exe来抓取域用户的口令
(1)首先利用ms14-058来提权得到管理员权限
(2)利用mimikatz.exe抓密码
可见抓到的口令。域用户zhangsan,口令password1!
二、利用ms14-068提权工具生成伪造的kerberos协议认证证书
dir可见缓存数据:
三、利用mimikatz.exe将证书写入,从而提升为域管理员
测试下:
dir \\worldDC.world.sky.com\C$
一、利用mimakatz.exe来抓取域用户的口令
(1)首先利用ms14-058来提权得到管理员权限
(2)利用mimikatz.exe抓密码
可见抓到的口令。域用户zhangsan,口令password1!
二、利用ms14-068提权工具生成伪造的kerberos协议认证证书
dir可见缓存数据:
三、利用mimikatz.exe将证书写入,从而提升为域管理员
测试下:
dir \\worldDC.world.sky.com\C$