# Diamond Ticket
{% hint style="success" %}
Learn & practice AWS Hacking:[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)\
Learn & practice GCP Hacking: [**HackTricks Training GCP Red Team Expert (GRTE)**](https://training.hacktricks.xyz/courses/grte)
Support HackTricks
* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
* **Join the** ЁЯТм [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** ЁЯРж [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
{% endhint %}
## Diamond Ticket
**рдПрдХ рд╕реБрдирд╣рд░рд╛ рдЯрд┐рдХрдЯ рдХреА рддрд░рд╣**, рдПрдХ рдбрд╛рдпрдордВрдб рдЯрд┐рдХрдЯ рдПрдХ TGT рд╣реИ рдЬрд┐рд╕реЗ **рдХрд┐рд╕реА рднреА рд╕реЗрд╡рд╛ рддрдХ рдХрд┐рд╕реА рднреА рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЗ рд░реВрдк рдореЗрдВ рдкрд╣реБрдВрдЪрдиреЗ рдХреЗ рд▓рд┐рдП** рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рдПрдХ рд╕реБрдирд╣рд░рд╛ рдЯрд┐рдХрдЯ рдкреВрд░реА рддрд░рд╣ рд╕реЗ рдСрдлрд╝рд▓рд╛рдЗрди рддреИрдпрд╛рд░ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЙрд╕ рдбреЛрдореЗрди рдХреЗ krbtgt рд╣реИрд╢ рдХреЗ рд╕рд╛рде рдПрдиреНрдХреНрд░рд┐рдкреНрдЯ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдФрд░ рдлрд┐рд░ рдЙрдкрдпреЛрдЧ рдХреЗ рд▓рд┐рдП рдПрдХ рд▓реЙрдЧрд┐рди рд╕рддреНрд░ рдореЗрдВ рдкрд╛рд╕ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдЪреВрдВрдХрд┐ рдбреЛрдореЗрди рдирд┐рдпрдВрддреНрд░рдХ TGTs рдХреЛ рдЯреНрд░реИрдХ рдирд╣реАрдВ рдХрд░рддреЗ рд╣реИрдВ рдЬреЛ рдЙрдиреНрд╣реЛрдВрдиреЗ рд╡реИрдз рд░реВрдк рд╕реЗ рдЬрд╛рд░реА рдХрд┐рдП рд╣реИрдВ, рд╡реЗ рдЦреБрд╢реА-рдЦреБрд╢реА рдЙрди TGTs рдХреЛ рд╕реНрд╡реАрдХрд╛рд░ рдХрд░реЗрдВрдЧреЗ рдЬреЛ рдЗрд╕рдХреЗ рдЕрдкрдиреЗ krbtgt рд╣реИрд╢ рдХреЗ рд╕рд╛рде рдПрдиреНрдХреНрд░рд┐рдкреНрдЯ рдХрд┐рдП рдЧрдП рд╣реИрдВред
рд╕реБрдирд╣рд░реЗ рдЯрд┐рдХрдЯреЛрдВ рдХреЗ рдЙрдкрдпреЛрдЧ рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рджреЛ рд╕рд╛рдорд╛рдиреНрдп рддрдХрдиреАрдХреЗрдВ рд╣реИрдВ:
* рдЙрди TGS-REQs рдХреА рддрд▓рд╛рд╢ рдХрд░реЗрдВ рдЬрд┐рдирдХрд╛ рдХреЛрдИ рд╕рдВрдмрдВрдзрд┐рдд AS-REQ рдирд╣реАрдВ рд╣реИред
* рдЙрди TGTs рдХреА рддрд▓рд╛рд╢ рдХрд░реЗрдВ рдЬрд┐рдирдореЗрдВ рдмреЗрд╡рдХреВрдлреА рдХреЗ рдорд╛рди рд╣реИрдВ, рдЬреИрд╕реЗ Mimikatz рдХрд╛ рдбрд┐рдлрд╝реЙрд▓реНрдЯ 10-рд╡рд░реНрд╖реАрдп рдЬреАрд╡рдирдХрд╛рд▓ред
рдПрдХ **рдбрд╛рдпрдордВрдб рдЯрд┐рдХрдЯ** рдПрдХ **рд╡реИрдз TGT рдХреЗ рдлрд╝реАрд▓реНрдб рдХреЛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░рдХреЗ рдмрдирд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдЬреЛ рдПрдХ DC рджреНрд╡рд╛рд░рд╛ рдЬрд╛рд░реА рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛**ред рдпрд╣ **рдПрдХ TGT рдХрд╛ рдЕрдиреБрд░реЛрдз рдХрд░рдХреЗ**, рдЗрд╕реЗ рдбреЛрдореЗрди рдХреЗ krbtgt рд╣реИрд╢ рдХреЗ рд╕рд╛рде **рдбрд┐рдХреНрд░рд┐рдкреНрдЯ рдХрд░рдХреЗ**, рдЯрд┐рдХрдЯ рдХреЗ рдЗрдЪреНрдЫрд┐рдд рдлрд╝реАрд▓реНрдб рдХреЛ **рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░рдХреЗ**, рдлрд┐рд░ **рдЗрд╕реЗ рдлрд┐рд░ рд╕реЗ рдПрдиреНрдХреНрд░рд┐рдкреНрдЯ рдХрд░рдХреЗ** рдкреНрд░рд╛рдкреНрдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдпрд╣ **рд╕реБрдирд╣рд░реЗ рдЯрд┐рдХрдЯ рдХреЗ рджреЛ рдЙрдкрд░реЛрдХреНрдд рдХрдорд┐рдпреЛрдВ рдХреЛ рдкрд╛рд░ рдХрд░рддрд╛ рд╣реИ** рдХреНрдпреЛрдВрдХрд┐:
* TGS-REQs рдХреЗ рдкрд╛рд╕ рдПрдХ рдкреВрд░реНрд╡рд╡рд░реНрддреА AS-REQ рд╣реЛрдЧрд╛ред
* TGT рдПрдХ DC рджреНрд╡рд╛рд░рд╛ рдЬрд╛рд░реА рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ рдЬрд┐рд╕рдХрд╛ рдЕрд░реНрде рд╣реИ рдХрд┐ рдЗрд╕рдореЗрдВ рдбреЛрдореЗрди рдХреА Kerberos рдиреАрддрд┐ рд╕реЗ рд╕рднреА рд╕рд╣реА рд╡рд┐рд╡рд░рдг рд╣реЛрдВрдЧреЗред рд╣рд╛рд▓рд╛рдВрдХрд┐ рдЗрди рд╡рд┐рд╡рд░рдгреЛрдВ рдХреЛ рд╕реБрдирд╣рд░реЗ рдЯрд┐рдХрдЯ рдореЗрдВ рд╕рдЯреАрдХ рд░реВрдк рд╕реЗ рддреИрдпрд╛рд░ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдпрд╣ рдЕрдзрд┐рдХ рдЬрдЯрд┐рд▓ рд╣реИ рдФрд░ рдЧрд▓рддрд┐рдпреЛрдВ рдХреЗ рд▓рд┐рдП рдЦреБрд▓рд╛ рд╣реИред
```bash
# Get user RID
powershell Get-DomainUser -Identity -Properties objectsid
.\Rubeus.exe diamond /tgtdeleg /ticketuser: /ticketuserid: /groups:512
# /tgtdeleg uses the Kerberos GSS-API to obtain a useable TGT for the user without needing to know their password, NTLM/AES hash, or elevation on the host.
# /ticketuser is the username of the principal to impersonate.
# /ticketuserid is the domain RID of that principal.
# /groups are the desired group RIDs (512 being Domain Admins).
# /krbkey is the krbtgt AES256 hash.
```
{% hint style="success" %}
рд╕реАрдЦреЗрдВ рдФрд░ AWS рд╣реИрдХрд┐рдВрдЧ рдХрд╛ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ:[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)\
рд╕реАрдЦреЗрдВ рдФрд░ GCP рд╣реИрдХрд┐рдВрдЧ рдХрд╛ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ: [**HackTricks Training GCP Red Team Expert (GRTE)**](https://training.hacktricks.xyz/courses/grte)
HackTricks рдХрд╛ рд╕рдорд░реНрдерди рдХрд░реЗрдВ
* [**рд╕рджрд╕реНрдпрддрд╛ рдпреЛрдЬрдирд╛рдПрдБ**](https://github.com/sponsors/carlospolop) рджреЗрдЦреЗрдВ!
* **рд╣рдорд╛рд░реЗ** ЁЯТм [**Discord рд╕рдореВрд╣**](https://discord.gg/hRep4RUj7f) рдпрд╛ [**рдЯреЗрд▓реАрдЧреНрд░рд╛рдо рд╕рдореВрд╣**](https://t.me/peass) рдореЗрдВ рд╢рд╛рдорд┐рд▓ рд╣реЛрдВ рдпрд╛ **рд╣рдореЗрдВ** **Twitter** ЁЯРж [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)** рдкрд░ рдлреЙрд▓реЛ рдХрд░реЗрдВред**
* **рд╣реИрдХрд┐рдВрдЧ рдЯреНрд░рд┐рдХреНрд╕ рд╕рд╛рдЭрд╛ рдХрд░реЗрдВ рдФрд░** [**HackTricks**](https://github.com/carlospolop/hacktricks) рдФрд░ [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) рдЧрд┐рдЯрд╣рдм рд░рд┐рдкреЛрдЬрд┐рдЯрд░реА рдореЗрдВ PRs рд╕рдмрдорд┐рдЯ рдХрд░реЗрдВред
{% endhint %}