Diamond Ticket
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
황금 티켓처럼, 다이아몬드 티켓은 모든 사용자로서 모든 서비스에 접근할 수 있는 TGT입니다. 황금 티켓은 완전히 오프라인에서 위조되며, 해당 도메인의 krbtgt 해시로 암호화된 후 로그온 세션에 전달되어 사용됩니다. 도메인 컨트롤러는 TGT를 추적하지 않기 때문에 (또는 그들이) 합법적으로 발급된 TGT를 기꺼이 수용하며, 자신의 krbtgt 해시로 암호화된 TGT를 받아들입니다.
황금 티켓 사용을 감지하는 두 가지 일반적인 기술이 있습니다:
해당 AS-REQ가 없는 TGS-REQ를 찾습니다.
Mimikatz의 기본 10년 수명과 같은 터무니없는 값을 가진 TGT를 찾습니다.
다이아몬드 티켓은 DC에 의해 발급된 합법적인 TGT의 필드를 수정하여 만들어집니다. 이는 TGT를 요청하고, 도메인의 krbtgt 해시로 복호화한 후, 티켓의 원하는 필드를 수정하고, 다시 암호화하는 방식으로 이루어집니다. 이는 다음과 같은 이유로 황금 티켓의 두 가지 단점을 극복합니다:
TGS-REQ는 이전에 AS-REQ가 있습니다.
TGT는 DC에 의해 발급되었으므로 도메인의 Kerberos 정책에서 모든 올바른 세부정보를 갖게 됩니다. 이러한 세부정보는 황금 티켓에서 정확하게 위조할 수 있지만, 더 복잡하고 실수할 여지가 많습니다.
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)