Harvesting tickets from Linux
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Linux рд╕рд┐рд╕реНрдЯрдо рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓ рдХреЛ рддреАрди рдкреНрд░рдХрд╛рд░ рдХреЗ рдХреИрд╢ рдореЗрдВ рд╕реНрдЯреЛрд░ рдХрд░рддреЗ рд╣реИрдВ, рдЕрд░реНрдерд╛рддреН рдлрд╛рдЗрд▓реЗрдВ ( /tmp
рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдореЗрдВ), рдХрд░реНрдиреЗрд▓ рдХреАрд░рд┐рдВрдЧ (Linux рдХрд░реНрдиреЗрд▓ рдореЗрдВ рдПрдХ рд╡рд┐рд╢реЗрд╖ рдЦрдВрдб), рдФрд░ рдкреНрд░реЛрд╕реЗрд╕ рдореЗрдореЛрд░реА (рдПрдХрд▓-рдкреНрд░реЛрд╕реЗрд╕ рдЙрдкрдпреЛрдЧ рдХреЗ рд▓рд┐рдП)ред /etc/krb5.conf
рдореЗрдВ default_ccache_name рд╡реЗрд░рд┐рдПрдмрд▓ рдЙрдкрдпреЛрдЧ рдореЗрдВ рд╕реНрдЯреЛрд░реЗрдЬ рдкреНрд░рдХрд╛рд░ рдХреЛ рдкреНрд░рдХрдЯ рдХрд░рддрд╛ рд╣реИ, рдпрджрд┐ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рддреЛ рдпрд╣ FILE:/tmp/krb5cc_%{uid}
рдкрд░ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд╣реЛрддрд╛ рд╣реИред
2017 рдХрд╛ рдкреЗрдкрд░, Kerberos Credential Thievery (GNU/Linux), рдХреАрд░рд┐рдВрдЧ рдФрд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛рдУрдВ рд╕реЗ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓ рдирд┐рдХрд╛рд▓рдиреЗ рдХреЗ рддрд░реАрдХреЛрдВ рдХреЛ рд░реЗрдЦрд╛рдВрдХрд┐рдд рдХрд░рддрд╛ рд╣реИ, Linux рдХрд░реНрдиреЗрд▓ рдХреЗ рдХреАрд░рд┐рдВрдЧ рддрдВрддреНрд░ рдкрд░ рдЬреЛрд░ рджреЗрддреЗ рд╣реБрдП рдЬреЛ рдХреБрдВрдЬрд┐рдпреЛрдВ рдХрд╛ рдкреНрд░рдмрдВрдзрди рдФрд░ рднрдВрдбрд╛рд░рдг рдХрд░рддрд╛ рд╣реИред
рдХреАрд░рд┐рдВрдЧ рдирд┐рдХрд╛рд▓рдиреЗ рдХрд╛ рдЕрд╡рд▓реЛрдХрди
keyctl рд╕рд┐рд╕реНрдЯрдо рдХреЙрд▓, рдЬреЛ рдХрд░реНрдиреЗрд▓ рд╕рдВрд╕реНрдХрд░рдг 2.6.10 рдореЗрдВ рдкреЗрд╢ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╕реНрдерд╛рди рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдХреЛ рдХрд░реНрдиреЗрд▓ рдХреАрд░рд┐рдВрдЧ рдХреЗ рд╕рд╛рде рдЗрдВрдЯрд░реИрдХреНрдЯ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред рдХреАрд░рд┐рдВрдЧ рдореЗрдВ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓ рдХреЛ рдШрдЯрдХреЛрдВ (рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдкреНрд░рд┐рдВрд╕рд┐рдкрд▓ рдФрд░ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓) рдХреЗ рд░реВрдк рдореЗрдВ рд╕реНрдЯреЛрд░ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЬреЛ рдлрд╛рдЗрд▓ ccaches рд╕реЗ рднрд┐рдиреНрди рд╣реЛрддреЗ рд╣реИрдВ рдЬрд┐рдирдореЗрдВ рдПрдХ рд╣реЗрдбрд░ рднреА рд╢рд╛рдорд┐рд▓ рд╣реЛрддрд╛ рд╣реИред рдкреЗрдкрд░ рд╕реЗ hercules.sh рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдЗрди рдШрдЯрдХреЛрдВ рдХреЛ рдирд┐рдХрд╛рд▓рдиреЗ рдФрд░ рдкреБрдирд░реНрдирд┐рд░реНрдорд╛рдг рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рджрд░реНрд╢рди рдХрд░рддреА рд╣реИ рддрд╛рдХрд┐ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓ рдЪреЛрд░реА рдХреЗ рд▓рд┐рдП рдПрдХ рдЙрдкрдпреЛрдЧреА рдлрд╛рдЗрд▓ ccache рдмрдирд╛рдпрд╛ рдЬрд╛ рд╕рдХреЗред
рдЯрд┐рдХрдЯ рдирд┐рдХрд╛рд▓рдиреЗ рдХрд╛ рдЙрдкрдХрд░рдг: Tickey
hercules.sh рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЗ рд╕рд┐рджреНрдзрд╛рдВрддреЛрдВ рдкрд░ рдЖрдзрд╛рд░рд┐рдд, tickey рдЙрдкрдХрд░рдг рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рдХреАрд░рд┐рдВрдЧ рд╕реЗ рдЯрд┐рдХрдЯ рдирд┐рдХрд╛рд▓рдиреЗ рдХреЗ рд▓рд┐рдП рдбрд┐рдЬрд╝рд╛рдЗрди рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдЬрд┐рд╕реЗ /tmp/tickey -i
рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)