通过nslookup查询dns记录,这里查到一个10.10.10.10的ip,在域内,这个ip很有可能就是域控
?
又通过net time查到主域名称
?
抓取本机密码
?...发现一台名为DC主机,看着名字就知道是域控,加上刚刚探测dns和主域名称,并且他的ip是10.10.10.10,基本可以判断这台就是域控
psexec
那么在域控明确的情况下优先处理DC,首先想到的就是...权限维持
做权限维持方式很多,粘滞键、启动项、影子用户等等。这次是拿到域控,这种情况下,黄金票据是一个很好的维权手段 黄金票据是伪造票据授予票据(TGT),也被称为认证票据。...system 权限了,还可以使用黄金票据做权限维持,当域控权限掉后,在通过域内其他任意机器伪造票据重新获取最高权限。...并且也拿到了域的SID值,去掉最后的-1001
?
就可以伪造一张黄金票据
选择最边缘的web
?
伪造黄金票据成功
?
这里为了测试用了PC,一开始是无法访问域控目录的
?
生成黄金票据后
?