Diamond Ticket
डायमंड टिकट
जैसे कि एक सोने की टिकट, एक डायमंड टिकट एक TGT है जिसका उपयोग किसी भी सेवा तक किसी भी उपयोगकर्ता के रूप में पहुंचने के लिए किया जा सकता है। एक सोने की टिकट पूरी तरह से ऑफलाइन बनाई जाती है, उस डोमेन के krbtgt हैश के साथ एन्क्रिप्ट की जाती है, और फिर उसे उपयोग के लिए एक लॉगऑन सत्र में पारित किया जाता है। क्योंकि डोमेन कंट्रोलर TGTs को ट्रैक नहीं करते हैं जिन्हें यह (या वे) वास्तव में जारी किया गया है, वे खुशी-खुशी TGTs को स्वीकार करेंगे जो उसके अपने krbtgt हैश के साथ एन्क्रिप्ट किए गए हों।
सोने की टिकट का उपयोग पहचानने के लिए दो सामान्य तकनीक हैं:
उन TGS-REQs की खोज करें जिनके पास कोई संबंधित AS-REQ नहीं है।
उन TGTs की खोज करें जिनके पास मिमीकैट्ज की डिफ़ॉल्ट 10 वर्ष की जीवनकाल है जैसे मूर्ख मूल्य हैं।
एक डायमंड टिकट एक DC द्वारा जारी किए गए वैध TGT के क्षेत्रों को संशोधित करके बनाया जाता है। इसे एक TGT का अनुरोध करके, डोमेन के krbtgt हैश के साथ डिक्रिप्ट करके, टिकट के वांछित क्षेत्रों को संशोधित करके, फिर इसे पुनः एन्क्रिप्ट करके प्राप्त किया जाता है। यह एक सोने की टिकट के दो पूर्ववर्ती दोषों को दूर करता है क्योंकि:
TGS-REQs के पहले AS-REQ होगा।
TGT एक DC द्वारा जारी किया गया था जिसका मतलब है कि यह डोमेन के केरबेरोस नीति से सभी सही विवरण रखेगा। यद्यपि इन्हें सोने की टिकट में सटीक रूप से जाली बनाया जा सकता है, यह अधिक जटिल है और गलतियों के लिए खुला है।
Last updated