Diamond Ticket
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Soos 'n goue kaart, is 'n diamant kaart 'n TGT wat gebruik kan word om toegang tot enige diens as enige gebruiker te verkry. 'n Goue kaart word heeltemal aflyn gesmee, versleuteld met die krbtgt-hash van daardie domein, en dan in 'n aanmeldsessie gebruik. Omdat domeinbeheerders nie TGT's wat hulle wettiglik uitgereik het, volg nie, sal hulle graag TGT's aanvaar wat met sy eie krbtgt-hash versleuteld is.
Daar is twee algemene tegnieke om die gebruik van goue kaarte te ontdek:
Soek na TGS-REQs wat geen ooreenstemmende AS-REQ het nie.
Soek na TGT's wat dom waardes het, soos Mimikatz se standaard 10-jaar lewensduur.
'n Diamant kaart word gemaak deur die velde van 'n wettige TGT wat deur 'n DC uitgereik is, te wysig. Dit word bereik deur 'n TGT aan te vra, dit te ontsleutel met die domein se krbtgt-hash, die gewenste velde van die kaart te wysig, en dit dan weer te versleutel. Dit oorkom die twee bogenoemde tekortkominge van 'n goue kaart omdat:
TGS-REQs sal 'n voorafgaande AS-REQ hê.
Die TGT is deur 'n DC uitgereik wat beteken dit sal al die korrekte besonderhede van die domein se Kerberos-beleid hê. Alhoewel hierdie akkuraat in 'n goue kaart gesmee kan word, is dit meer kompleks en vatbaar vir foute.
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)