谢公子 域渗透提权
2023-06-27 14:56 作者:bili_42401237447 | 我要投稿
3.Powershell实现(MakeMeEnterpriseAdmin)
◼核心代码使用C Sharp实现,支持以下三个功能:
◼通过DCSync导出krbtgt用户的hash
◼使用krbtgt用户的hash生成Golden ticket
导入Golden ticket
注:
我在测试环境下实验结果显示,生成Golden ticket的功能存在bug,导入Golden ticket后无法获得对应的权限
