Silver Ticket
Bug bounty wenk: meld aan vir Intigriti, 'n premium bug bounty platform geskep deur hackers, vir hackers! Sluit by ons aan by https://go.intigriti.com/hacktricks vandag, en begin verdien bounties tot $100,000!
Silver ticket
Die Silver Ticket aanval behels die uitbuiting van dienskaartjies in Active Directory (AD) omgewings. Hierdie metode is gebaseer op die verkryging van die NTLM-hash van 'n diensrekening, soos 'n rekenaarrekening, om 'n Ticket Granting Service (TGS) kaartjie te vervals. Met hierdie vervalste kaartjie kan 'n aanvaller toegang verkry tot spesifieke dienste op die netwerk, om enige gebruiker na te boots, tipies met die doel om administratiewe voorregte te verkry. Dit word beklemtoon dat die gebruik van AES-sleutels vir die vervalsing van kaartjies veiliger en minder opspoorbaar is.
Vir kaartjie-ontwerp word verskillende gereedskap gebruik, gebaseer op die bedryfstelsel:
Op Linux
Op Windows
Die CIFS-diens word uitgelig as 'n algemene teiken om toegang tot die slagoffer se lêerstelsel te verkry, maar ander dienste soos HOST en RPCSS kan ook uitgebuit word vir take en WMI-vrae.
Beskikbare Dienste
Met Rubeus kan jy vra vir al hierdie kaarte met die parameter:
/altservice:host,RPCSS,http,wsman,cifs,ldap,krbtgt,winrm
Silver kaarte Gebeurtenis ID's
4624: Rekening Aanmelding
4634: Rekening Afmelding
4672: Admin Aanmelding
Misbruik van Diens kaarte
In die volgende voorbeelde kom ons veronderstel dat die kaart verkry is deur die administrateur rekening na te volg.
CIFS
Met hierdie kaart sal jy in staat wees om toegang te verkry tot die C$
en ADMIN$
gids via SMB (as hulle blootgestel is) en lêers na 'n deel van die afgeleë lêerstelsel te kopieer deur iets soos te doen:
U sal ook in staat wees om 'n shell binne die gasheer te verkry of arbitrêre opdragte uit te voer met behulp van psexec:
GASHER
Met hierdie toestemming kan jy geskeduleerde take in afstandrekenaars genereer en arbitrêre opdragte uitvoer:
HOST + RPCSS
Met hierdie kaartjies kan jy WMI in die slagoffer se stelsel uitvoer:
Vind meer inligting oor wmiexec in die volgende bladsy:
HOST + WSMAN (WINRM)
Met winrm toegang oor 'n rekenaar kan jy dit toegang en selfs 'n PowerShell kry:
Check die volgende bladsy om meer maniere te leer om met 'n afstands gasheer te verbind met behulp van winrm:
Let daarop dat winrm aktief en luisterend moet wees op die afstands rekenaar om toegang te verkry.
LDAP
Met hierdie voorreg kan jy die DC-databasis dump met behulp van DCSync:
Leer meer oor DCSync in die volgende bladsy:
Verwysings
Foutbeloning wenk: meld aan by Intigriti, 'n premium foutbeloning platform geskep deur hackers, vir hackers! Sluit by ons aan by https://go.intigriti.com/hacktricks vandag, en begin om belonings tot $100,000 te verdien!
Last updated