利用域信任密钥获取目标域权限 搭建符合条件域环境，域林内信任环境搭建情况如下，如图7-8所示。父域域控：dc.test.com(WindowsServer2008R2)子域域控：subdc.test.com(WindowsServer2012R2)子域内计算机：pc.sub.test.com(Windows7)子域内普通用户：sub\test 图7-8 

黄金票据权限维持目录黄金票据权限维持一、Krbtgt账户介绍二、黄金票据原理三、实验前提四、实验步骤一、Krbtgt账户介绍krbtgt用户，是系统在创建域时自动生成的一个帐号，其作用是密钥分发中心的服务账号，其密码是系统随机生成的，无法登录主机。二、黄金票据原理TGT=Krbtgt的NTL

黄金票据与白银票据学习前言票据传递攻击（PtT）是一种使用Kerberos票据代替明文密码或NTLM哈希的方法。PtT最常见的用途可能是使用黄金票据和白银票据，通过PtT访问主机相当简单。对于kerberos协议的学习可以参考：https://www.bilibili.com/video/av866898346https://www.cnblogs.

依据Clinet与KDC和Server的交互过程，主要有3个流程，用代表性票据标识流程。ClienttoAS（TGT）ClientToTGS（ST）ClientToServer（PAC）TGT阶段CA过程完成预身份验证，通过验证的颁发TGT，反之认证失败。此过程涉及如下攻击手段无域用户账号——>用户枚举——>密码喷洒有一个域用

01、简介在获取到域控权限后，可以对krbtgt用户设置委派属性，以实现维持权限的目的。02、利用方式 （1）设置属性值并查询Set-ADUserkrbtgt-PrincipalsAllowedToDeleg

01、简介黄金票据(GoldenTicket)是基于Kerberos认证的一种攻击方式，常用来做域控权限维持。当攻击者获取到域内krbtgt帐户的SID和HASH，就可以随意伪造域内管理员用户，再加

内网安全之：黄金&白银票据传递域控制器权限维持目录内网安全之：黄金&白银票据传递域控制器权限维持1GoldenTicket1.1导出krbtgt的NTLMHash1.2获取基本信息1.3Kerbe

靶机环境搭建域控DC（需要安装证书服务）：172.16.125.156攻击机Kali：172.16.125.157域控普通账户：zhangsan/zs1234567890*攻击工具：certipyimpacket靶机域控安装证书服