m0_74631795的博客

一共4台虚拟机，1台为自己准备的kali攻击机，剩下3台为下载的靶机（win7为web服务器，winserver08为域控，win2K3为域内主机）kali和win7采用NAT模式（模拟外网），winserver08、win2K3和win7采用仅主机模式（选择VMnet2，其中win7为双网卡）扫描结果（143为win7web服务器，138为winserver08域控，141为win2K3域内主机，都开放了445端口）在win7web服务器中开启phpStudy环境，位置在C盘（若开启失败，重启虚拟机）

翻车了，这里不明白为什么还是不行，我试过从WEB主机，就算没有黄金票据也可以访问C盘。不过原理还是这样子的，原本没有权限访问，制作黄金票据后可以访问，如果大家有知道原因的话可以在评论区告诉我。如果在扫描或测试过程中发现7001端口开放，可能存在多种已知漏洞，这些漏洞可能会被攻击者利用。krbtgt用户是域中用来管理发放票据的用户，拥有了该用户的权限，就可以伪造系统中的任意用户。跳出弹窗后，开启360，账号为“Administrator”，密码不变。建议使用物理主机连接手机热点操作，校园网内可能不方便操作。