前言这是一个危害较高的漏洞：只需要一个域内的普通用户的账户密码，便可拿到域控的权限 建议看本文章前，先把之前写的NTLM与kerberos认证体系详解这篇文章看完。 漏洞原因简述利用伪造的高权限的PAC来获取一个带有高权限PAC的TGT。(

大家最好在看这篇文章之前，去看下我写的那篇关于认证协议分析的文章：NTLM与kerberos认证体系详解 （下面所说的Server hash指的是服务端机器用户的NTLM hash）我们的白银票据和黄金票据主要是用来做权限维持的 白银票据白

本地认证本地认证是今天讲的这些认证方式之中最简单的一个。 当我们开机登录输入密码的时候，系统会将我们输入的明文密码加密成NTLM hash，此时再同sam文件里的值进行对比，如果相同，则登录成功。NTLM hash的前身是LM hash S