Silver Ticket
Bug bounty wenk: teken aan vir Intigriti, 'n premium bug bounty platform geskep deur hackers, vir hackers! Sluit by ons aan by https://go.intigriti.com/hacktricks vandag, en begin om belonings te verdien tot $100,000!
Silwermatriek
Die Silwermatriek-aanval behels die uitbuiting van dienskaartjies in Aktiewe Gids (AD) omgewings. Hierdie metode steun op die verkryging van die NTLM-hash van 'n diensrekening, soos 'n rekenaarrekening, om 'n Kaartjieverleningsdiens (TGS) kaartjie te vervals. Met hierdie vervalste kaartjie kan 'n aanvaller toegang verkry tot spesifieke dienste op die netwerk, deur enige gebruiker te simuleer, gewoonlik met die doel om administratiewe voorregte te verkry. Daar word beklemtoon dat die gebruik van AES-sleutels vir die vervalsing van kaartjies meer veilig en minder opspoorbaar is.
Vir kaartjie-vervaardiging word verskillende gereedskap gebruik gebaseer op die bedryfstelsel:
Op Linux
Op Windows
Die CIFS-diens word uitgelig as 'n algemene teiken om toegang tot die slagoffer se lêersisteem te verkry, maar ander dienste soos HOST en RPCSS kan ook uitgebuit word vir take en WMI-navrae.
Beskikbare Dienste
Diens Tipe | Diens Silwer Kaartjies |
---|---|
WMI | HOST RPCSS |
PowerShell Remoting | HOST HTTP Afhanklik van OS ook: WSMAN RPCSS |
WinRM | HOST HTTP In sommige gevalle kan jy net vra vir: WINRM |
Geskeduleerde Take | HOST |
Windows Lêerdeling, ook psexec | CIFS |
LDAP-operasies, ingesluit DCSync | LDAP |
Windows Remote Server Administration Tools | RPCSS LDAP CIFS |
Goue Kaartjies | krbtgt |
Met Rubeus kan jy vir almal hierdie kaartjies vra deur die parameter te gebruik:
/altservice:host,RPCSS,http,wsman,cifs,ldap,krbtgt,winrm
Silwer kaartjie Gebeurtenis ID's
4624: Rekening Aanmelding
4634: Rekening Afgemeld
4672: Admin Aanmelding
Misbruik van Dienskaartjies
In die volgende voorbeelde, laat ons aanneem dat die kaartjie verkry is deur die administrateurrekening te impersoneer.
CIFS
Met hierdie kaartjie sal jy toegang hê tot die C$
en ADMIN$
-vouer via SMB (indien blootgestel) en lêers na 'n deel van die afgeleë lêersisteem kopieer deur iets soos:
GASHEER
Met hierdie toestemming kan jy geskeduleerde take op afgeleë rekenaars genereer en willekeurige bevele uitvoer:
GAS + RPCSS
Met hierdie kaartjies kan jy WMI uitvoer in die slagoffer se stelsel:
Vind meer inligting oor wmiexec op die volgende bladsy:
pageWmicExecGAS + WSMAN (WINRM)
Met winrm-toegang oor 'n rekenaar kan jy daarop toegang kry en selfs 'n PowerShell kry:
LDAP
Met hierdie voorreg kan jy die DC-databasis dump met behulp van DCSync:
Leer meer oor DCSync op die volgende bladsy:
Verwysings
Bug bounty wenk: teken aan vir Intigriti, 'n premium bug bounty platform geskep deur hackers, vir hackers! Sluit by ons aan by https://go.intigriti.com/hacktricks vandag, en begin om belonings te verdien tot $100,000!
Last updated