Diamond Ticket
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
एक सुनहरे टिकट की तरह, एक डायमंड टिकट एक TGT है जिसे किसी भी सेवा तक किसी भी उपयोगकर्ता के रूप में पहुंचने के लिए उपयोग किया जा सकता है। एक सुनहरा टिकट पूरी तरह से ऑफ़लाइन तैयार किया जाता है, उस डोमेन के krbtgt हैश के साथ एन्क्रिप्ट किया जाता है, और फिर उपयोग के लिए एक लॉगिन सत्र में पास किया जाता है। चूंकि डोमेन नियंत्रक TGTs को ट्रैक नहीं करते हैं जो उन्होंने वैध रूप से जारी किए हैं, वे खुशी-खुशी TGTs को स्वीकार करेंगे जो इसके अपने krbtgt हैश के साथ एन्क्रिप्टेड हैं।
सुनहरे टिकटों के उपयोग का पता लगाने के लिए दो सामान्य तकनीकें हैं:
उन TGS-REQs की तलाश करें जिनका कोई संबंधित AS-REQ नहीं है।
उन TGTs की तलाश करें जिनमें बेवकूफी के मान हैं, जैसे Mimikatz का डिफ़ॉल्ट 10-वर्षीय जीवनकाल।
एक डायमंड टिकट एक वैध TGT के फ़ील्ड को संशोधित करके बनाया जाता है जो एक DC द्वारा जारी किया गया था। यह एक TGT का अनुरोध करके, इसे डोमेन के krbtgt हैश के साथ डिक्रिप्ट करके, टिकट के इच्छित फ़ील्ड को संशोधित करके, फिर इसे फिर से एन्क्रिप्ट करके प्राप्त किया जाता है। यह सुनहरे टिकट के दो उपरोक्त कमियों को पार करता है क्योंकि:
TGS-REQs के पास एक पूर्ववर्ती AS-REQ होगा।
TGT एक DC द्वारा जारी किया गया था जिसका अर्थ है कि इसमें डोमेन की Kerberos नीति से सभी सही विवरण होंगे। हालांकि इनका सटीक रूप से एक सुनहरे टिकट में तैयार किया जा सकता है, यह अधिक जटिल है और गलतियों के लिए खुला है।
सीखें और AWS हैकिंग का अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) सीखें और GCP हैकिंग का अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)