域渗透

 

当遇到域环境,获取到一个域成员账号后,如果域控制器未打好补丁,则可以利用本文所提到的漏洞,快速获取到域控制器权限。

 

 

 

 

mimikatz也是可以看见sid的

 

3. 票据注入

使用mimikatz将票据注入到当前内存中,伪造凭证,如果成功则拥有域管理权限,可任意访问域中所有机器

 

 

 

 

posted @ 2019-07-04 18:44  morris_pass_A  阅读(201)  评论(0编辑  收藏  举报