Diamond Ticket
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Kao zlatna karta, dijamantska karta je TGT koja se može koristiti za pristup bilo kojoj usluzi kao bilo koji korisnik. Zlatna karta se potpuno forgira van mreže, enkriptovana sa krbtgt hash-om te domene, a zatim se prosledi u sesiju prijavljivanja za korišćenje. Pošto kontroleri domena ne prate TGT-ove koje su legitimno izdale, rado će prihvatiti TGT-ove koji su enkriptovani sa svojim krbtgt hash-om.
Postoje dve uobičajene tehnike za otkrivanje korišćenja zlatnih karata:
Tražite TGS-REQ-ove koji nemaju odgovarajući AS-REQ.
Tražite TGT-ove koji imaju glupe vrednosti, kao što je podrazumevani 10-godišnji vek trajanja Mimikatz-a.
Dijamantska karta se pravi modifikovanjem polja legitimnog TGT-a koji je izdao DC. To se postiže zahtevom za TGT, dekripcijom sa krbtgt hash-om domene, modifikovanjem željenih polja karte, a zatim ponovnim enkriptovanjem. Ovo prevazilazi dva prethodno pomenuta nedostatka zlatne karte jer:
TGS-REQ-ovi će imati prethodni AS-REQ.
TGT je izdao DC što znači da će imati sve tačne detalje iz Kerberos politike domene. Iako se ovi mogu tačno forgirati u zlatnoj karti, to je složenije i otvoreno za greške.
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)