Comprar cursoYouTubeTwitterLinkedIn

Silver Ticket para CIFS

Primero vamos a ejecutar el siguiente comando desde WebServer:

C:\Users\adminwebserver>dir \\USER-SERVER.spartancybersec.corp\c$
Access is denied.

C:\Users\adminwebserver>hostname
WebServer

C:\Users\adminwebserver>whoami
spartancybersec\adminwebserver

C:\Users\adminwebserver>ipconfig

Windows IP Configuration
Ethernet adapter Ethernet 2:

   Connection-specific DNS Suffix  . : spartancybersec.corp
   Link-local IPv6 Address . . . . . : fe80::3dce:ac79:a1b0:7820%14
   IPv4 Address. . . . . . . . . . . : 10.0.1.249
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.1.1

En la evidencia previa, se puede apreciar que NO tenemos visibilidad contra el servidor USER-SERVER.spartancybersec.corp desde WEBSERVER.spartancybersec.corp

Vamos a generar un silver ticket para el servicio de CIFS y para ello es necesario:

  • SID del dominio

  • HASH NTLM DE USER-SERVER

El comando seria el siguiente:

Despues de lo anterior, podemos validar la existencia de nuestro ticket asi:

Y como resultado final podremos realizar una interaccion exitosa:

AnteriorService Principal Name (SPN)SiguienteGolden Ticket

Última actualización

¿Te fue útil?