前提域搭建好了,域名是lin.com
首先我进入的是本机的用户不是域用户
我要是用本地用户,本地用户拿的票告诉我们这个TGS服务说我是域管账户administrator(需要拿到域用户的哈希)
此时进入到预控主机中(人家是正儿八经的域用户):
在server中使用 cmd 将mimikatz.exe启动:
列出域管理员账户中的哈希值:
域用户的哈希值
进入window 7 中
使用命令:
使用管理员身份进入启动工具
同样的操作
生成票据后我们可以查看一下有什么票据:
下一步清除票据(不管有没有票据最好清除一下):
下一步导入票据:
创建域管(cmd):
查看一下本地账户:
查看一下域用户:
加入domain说明要操作域用户了
将a加入域管理员组:
此时切换用户a (1234.com):
可以查看zc本地用户的文件:
