Silver Ticket
Sawa tip: jiandikishe kwa Intigriti, jukwaa la bug bounty la malipo ya juu lililoanzishwa na wadukuzi, kwa wadukuzi! Jiunge nasi kwenye https://go.intigriti.com/hacktricks leo, na anza kupata zawadi hadi $100,000!
Tiketi ya Fedha
Shambulio la Tiketi ya Fedha linahusisha kutumia tiketi za huduma katika mazingira ya Active Directory (AD). Mbinu hii inategemea kupata hash ya NTLM ya akaunti ya huduma, kama vile akaunti ya kompyuta, kufanya tiketi ya Huduma ya Kutoa Tiketi (TGS). Kwa tiketi iliyodanganywa hivi, mshambuliaji anaweza kupata huduma maalum kwenye mtandao, kujifanya kuwa mtumiaji yeyote, kwa kawaida lengo likiwa ni kupata mamlaka ya usimamizi. Inasisitizwa kwamba kutumia funguo za AES kwa kufanya tiketi ni salama zaidi na inaweza kugunduliwa kidogo.
Kwa kutengeneza tiketi, zana tofauti hutumiwa kulingana na mfumo wa uendeshaji:
Kwenye Linux
Kwenye Windows
Huduma Zinazopatikana
Aina ya Huduma | Tiketi za Fedha za Huduma |
---|---|
WMI | HOST RPCSS |
PowerShell Remoting | HOST HTTP Kulingana na OS pia: WSMAN RPCSS |
WinRM | HOST HTTP Katika baadhi ya matukio unaweza tu kuomba: WINRM |
Kazi Zilizopangwa | HOST |
Kushiriki Faili za Windows, pia psexec | CIFS |
Operesheni za LDAP, pamoja na DCSync | LDAP |
Zana za Usimamizi wa Seva ya Mbali ya Windows | RPCSS LDAP CIFS |
Tiketi za Dhahabu | krbtgt |
Kutumia Rubeus unaweza kuomba zote tiketi hizi kwa kutumia parameter:
/altservice:host,RPCSS,http,wsman,cifs,ldap,krbtgt,winrm
Matukio ya Tiketi za Fedha
4624: Ingia kwenye Akaunti
4634: Toka kwenye Akaunti
4672: Ingia kama Msimamizi
Kutumia vibaya Tiketi za Huduma
Katika mifano ifuatayo fikiria kuwa tiketi inapokelewa kwa kujifanya akaunti ya msimamizi.
CIFS
Kwa tiketi hii utaweza kufikia folda za C$
na ADMIN$
kupitia SMB (ikiwa zimefunuliwa) na kunakili faili kwenye sehemu ya mfumo wa mbali kwa kufanya kitu kama:
MHUDUMA
Kwa idhini hii unaweza kuzalisha kazi zilizopangwa kwenye kompyuta za mbali na kutekeleza amri za kupindukia:
MHUDUMA + RPCSS
Kwa tiketi hizi unaweza kutekeleza WMI kwenye mfumo wa mwathiriwa:
Pata maelezo zaidi kuhusu wmiexec katika ukurasa ufuatao:
pageWmicExecHOST + WSMAN (WINRM)
Ukiwa na ufikiaji wa winrm kwenye kompyuta unaweza kuipata na hata kupata PowerShell:
Angalia ukurasa ufuatao kujifunza njia zaidi za kuunganisha na mwenyeji wa mbali kwa kutumia winrm:
pageWinRMTafadhali kumbuka kwamba winrm lazima iwe hai na isikilize kwenye kompyuta ya mbali ili kuifikia.
LDAP
Kwa haki hii unaweza kudumpisha database ya DC kwa kutumia DCSync:
Jifunze zaidi kuhusu DCSync kwenye ukurasa ufuatao:
Marejeo
Siri ya tuzo ya mdudu: jiandikishe kwa Intigriti, jukwaa la tuzo la mdudu la malipo lililoundwa na wadukuzi, kwa wadukuzi! Jiunge nasi kwenye https://go.intigriti.com/hacktricks leo, na anza kupata tuzo hadi $100,000!
Last updated