2020年6月30日
域内渗透-白银票据及黄金票据的使用
摘要: 因为工作的原因最近接触到域内渗透,记录下摸索过程中遇到的问题。 一、白银票据的使用 1.使用场景:在拿到一个普通的域成员权限的时候,可以尝试使用ms14-068伪造一个票据,从而让我们的域用户有域管理员权限。 2.注入过程: whoami /all 获取sid。 mimikatz.exe "kerb 阅读全文
posted @ 2020-06-30 21:01 sonneay 阅读(2390) 评论(0) 推荐(0) 编辑