Mimikatz /rc4关于通行证的论点？

Question

我正在研究如何使用Mimikatz，即伪造银牌和金色Kerberos票的通行证。

命令通常采用以下形式(黄金票证)：

kerberos::golden /sid:SID /domain:DOMAIN /rc4:RC4 /user:USER /id:ID /ptt

Silver的命令也接受/rc4参数。

有人能告诉我这个参数是干什么用的吗?如何获得必要的信息？

Answer 1

/rc4参数告诉mimikatz使用RC4算法以及您用它指定的密钥加密票据。Mimikatz并不关心该密钥是否是有效的密码哈希，也不关心它是否甚至是NTLM哈希，或者只是一些垃圾。但是，它必须是目标服务的有效NTLM密码哈希，才能生成有效的票证。