Silver Ticket
Bounty ipucu: Intigriti'ye kaydolun, hackerlar tarafından oluşturulan premium bir bounty platformu! Bugün https://go.intigriti.com/hacktricks adresinde bize katılın ve $100,000'a kadar ödül kazanmaya başlayın!
Gümüş bilet
Gümüş Bilet saldırısı, Active Directory (AD) ortamlarında hizmet biletlerinin sömürülmesini içerir. Bu yöntem, genellikle yönetici ayrıcalıklarını hedefleyen bir saldırganın, ağdaki belirli hizmetlere erişebilmesini sağlayan bir Ticket Granting Service (TGS) bileti oluşturmak için bir hizmet hesabının NTLM hash'ini ele geçirmeye dayanır. Bu sahte bilet ile bir saldırgan, herhangi bir kullanıcıyı taklit edebilir. Bilet oluştururken, biletlerin daha güvenli ve daha az algılanabilir olması için AES anahtarlarının kullanılması vurgulanmaktadır.
Bilet oluşturmak için işletim sistemine bağlı olarak farklı araçlar kullanılır:
Linux Üzerinde
Windows Üzerinde
Kullanılabilir Hizmetler
Rubeus kullanarak bu biletleri aşağıdaki parametre kullanılarak talep edebilirsiniz:
/altservice:host,RPCSS,http,wsman,cifs,ldap,krbtgt,winrm
Gümüş biletler Olay Kimlikleri
4624: Hesap Girişi
4634: Hesap Çıkışı
4672: Yönetici Girişi
Hizmet biletlerinin Kötüye Kullanımı
Aşağıdaki örneklerde, biletin yönetici hesabını taklit ederek alındığını varsayalım.
CIFS
Bu bilet ile, SMB üzerinden C$
ve ADMIN$
klasörlerine erişebilecek ve uzak dosya sistemine dosya kopyalayabileceksiniz:
SUNUCU
Bu izinle, uzak bilgisayarlarda zamanlanmış görevler oluşturabilir ve keyfi komutlar çalıştırabilirsiniz:
HOST + RPCSS
Bu biletlerle, kurban sisteminde WMI'ı yürütebilirsiniz:
Aşağıdaki sayfada wmiexec hakkında daha fazla bilgi bulun:
HOST + WSMAN (WINRM)
Bir bilgisayara winrm erişimi ile erişebilirsiniz ve hatta bir PowerShell alabilirsiniz:
LDAP
Bu ayrıcalıkla DCSync kullanarak DC veritabanını boşaltabilirsiniz:
DCSync hakkında daha fazla bilgi için aşağıdaki sayfayı ziyaret edin:
Referanslar
Hata ödülü ipucu: Intigriti'ye kaydolun, hackerlar tarafından oluşturulan bir premium hata ödülü platformu! Bugün bize katılın https://go.intigriti.com/hacktricks ve $100,000'a kadar ödüller kazanmaya başlayın!
Last updated