# 第13章课后作业

### 练习

1：回顾一下，从黑盒的角度，我们是怎么一步步利用并最终攻陷 back\_operator 用户的？

2：尝试制作其他服务的白银票据，并验证是否得到了对应的访问

3：用 Mimikatz 制作黄金票据与白银票据

4：在其他域制作一张钻石票据

5：理解跨域理论的内容

6：使用钻石票据的方法获得对 Dc02 的访问

7：无论使用 krbtgt 的方法还是信任密钥的方法，看看能否最终从 Dc02 移动到 white-bird 域的任意主机上？

8：复现入口信任以及出口信任的利用

9：复现黄金证书攻击