Silver Ticket Attack

Gümüş Biletlər saxta TGS biletləridir. Biz bu hücum zamanı KDC ilə ediləcək bütün əlaqəni atlayırıq və sadəcə olaraq birbaşa daxil olmaq istədiyimiz xidmətlə əlaqə qururuq.

Yaradılan TGS, hədəflədiyimiz hostun maşın hesabı ilə imzalanır. Qızıl və Gümüş Biletlər arasındakı əsas fərq əldə etdiyimiz imtiyazların sayıdır. KRBTGT hesabının parol heşinə sahib olsaq, hər şeyə giriş əldə edə bilərik. Gümüş Biletlə, yalnız hücum etdiyimiz serverin maşın hesabının parol heşinə çıxışımız olduğundan, biz yalnız həmin hostun özündə istifadəçiləri təqlid edə bilərik. Gümüş Biletin əhatə dairəsi xüsusi serverdə hədəflənən xidmətlə məhdudlaşır. Əhatə dairəsi daha məhdud olsa da, bu hücumun blue team tərəfindən təyin olunması əhəmiyyətli dərəcədə çətindir. İcazələr SID'lər vasitəsilə müəyyən edildiyi üçün, biletin istifadəçini hostun yerli administratorları qrupuna yerləşdirəcək müvafiq SID-lərə malik olduğuna əmin olduqdan sonra, gümüş biletimiz üçün mövcud olmayan istifadəçi yarada bilərik. Maşın hesabının parolu adətən hər 30 gündən bir yenilənir, bu, hücumun davamlılığı üçün yaxşı deyil. Bunun qarşısını almaq üçün, hostun reyestrinə giriş əldə etmək və maşın hesabının parol yeniləməsindən məsul olan parametri dəyişdirmək üçün TGS'nin təqdim etdiyi girişdən istifadə edə bilərik. Beləliklə, maşın hesabının statik qalmasını təmin etmək, bizə maşın üzərində davamlılığımızı möhkəmlətməyə imkan verəcək. Yalnız bir hosta çıxışın olması böyük bir mənfi kimi görünsə də, maşın hesabları adi AD hesabları kimi istifadə oluna bilər ki, bu da sizə hosta yalnız inzibati giriş deyil, həm də AD istifadəçi hesabında olduğu kimi AD mühitini enumerate və istismar etməyə imkan verir.

Silver Ticket yaratmaq üçün aşağıdakı əmrdən istifadə edə bilərsiniz:

Invoke-Mimikatz -Command '"kerberos::golden /domain:<DomainName> /sid:<DomainSID> /target:<TheTargetMachine> /service:<ServiceType> /rc4:<TheSPN's Account NTLM Hash> /user:<UserToImpersonate> /ptt"'

  • /domain:<DomainName>: Bilet yaratmaq istədiyimiz domenin FQDN'i.

  • /sid:<DomainSID>: Bilet yaratmaq istədiyimiz domenin SID'i.

  • /target:<TheTargetMachine>: Saxta bilet üçün hədəf maşını təyin edir.

  • /service:<ServiceType>: Biletin hansı xidmət (məs, cifs, http, host) üçün yaradıldığını təyin edir.

  • /rc4:<TheSPN's Account NTLM Hash>: SPN ilə əlaqəli hesabın NTLM hashını müəyyən edir.

  • /user:<UserToImpersonate>: Təqlid etmək istədiyimiz istifadəçi adı.

  • /ptt: Bu parametr Mimikatz'a bileti birbaşa sessiyaya yeritməyi bildirir, yəni istifadəyə hazırdır.

PreviousGolden Ticket AttackNextSkeleton Key Attack

Last updated