Curiosidades De Hackers
ACTIVE DIRECTORY

Pass the ticket


cuando nos autenticamos tambien se genera un TGT y un TGS en kerberos y se guardan en memoria y lo podemos usar en nombre de un administrador sin necesidad de autenticator

porque las claves de sesion asociada a los ticket se gaurdan en el mismo sitio

en este caso solo necesitamos ser administradores locales

esto lo que va haver es volcarme todos los TGT que tenemos en memoria de todos los usuarios que se hayan autenticado en esa maquina, pero necesitamos la clave de sesion para pedir la clave de sesion, en el TGT que nos da tambien esta la clave de sesion

tambien lo podemos hacer con mimikatz y nos muestra todos lo TGT que tenemos en la maquina

y nos da la clave privada

Ahora podemos inyectar ese TGT en memoria en otra sesion de otro usuario; que diferencia con oass the hash?

pues que ahora nos podemos ir a otro sistema que nos importa el TGT y la clave de sesion a otra maquina y reinyectarlo en mi usuario para solicitar TGS en nombre del administrador

Ahora si me fuese a cualquier otra maquina sin privilegios de administracion locales podria inyectarlos y pedir TGS

Ahora en este usuario tengo el TGT del administrador y puedo pedir accesso a todos los ficheros delk controlador de dominio


y podemos tener una sesion remota en el controlador de dominio si queremos desde cualquier maquina