module ~ kerberos -
модуль для работы с Цербером, а вот тут мы поговорим по подробнее……
Протокол Kerberos – я бы сказал это фундаментальный протокол безопасной аутентификации, который централизовано хранит себе сессионные данные. Протокол сей является фундаментом для многих Single-Sign-On (Один раз войди во все приложения сразу).
Ticket’ы (билеты) – в основе Цербера лежит понятие билетов. Существует некий центр распределения ключей, который был назван KDC(Key Distribution Center)
Когда некто логинится, то при успешном вводе пароля он получает некоторый первичный билет TGT (Ticket Granting Ticket), билет - это зашифрованный пакет данных. Этот билет как вход на крутую хакерскую тусовку, где куча интерактивов и прочего, но когда мы подходим к конкретному стенду, на основании одного только TGT, мы не можем пройти и поэтому мы запрашиваем ещё один билет TGS – и только тогда проходим. Можно придумать аналог с хекерским форумом, для доступа на который мы вводим логин и пароль и попадаем на публичный форум, а вот, чтобы попасть в приватные группы, надо обладать еще какими - то привилегиями.
А что же такое Golden Ticket(Золотой билет)?! Судя по названию это некий универсальный билет, ключ от всех замков. Но на самом деле это билет для предоставления билетов, похитив его, мы получаем власть над всеми билетами.
Ну а теперь, когда мы знаем о Цербере всё, что надо. Посмотрим на то, что нам предлагает мимикатз...
1)kerberos:: ptt Pass-The-Ticket Внедрить один или несколько билетов TGT или TGS в текущую сессию
.SpoilerTarget" type="button">Spoiler: Профит
Сгенерируем новый билет с помощью golden тикета и положим его в файл.
Код:
Code:
/kerberos::golden /user:Administrator /domain: /sid: /krbtgt: остальные опции означают записи в группы можно оставить без измений.
2)kerberos::list Список всех билетов в текущей сессии
.SpoilerTarget" type="button">Spoiler: Профит
3)kerberos::tgt – Все ТГТ билеты в стекущей сессии
.SpoilerTarget" type="button">Spoiler: Профит
4)kerberos: purge – удалить все билеты с текущей сессии
.SpoilerTarget" type="button">Spoiler: Профит
5)kerberos::golden – Реализация атаки с помощью golden ticket где /user – имя админа /sid SSID домена (можно узнать как whoami /user и без последней части цифр будет sid домена последние 3-4 цифры это номер юзера в домене)
.SpoilerTarget" type="button">Spoiler: Профит
6)kerberos::hash – получить хэшик текущего пользователя залогиненого через Цербера
.SpoilerTarget" type="button">Spoiler: Профит
module ~ minesweeper -Показать флажки в игре сапёр. Абсолютно бесполезная опция. Думаю добавлена для фана;
module ~ misc–общие модули
1)misc::cmd – вызвать cmd окошко под текущим юзвером
2)misc::regedit – вызвать менеджер редактирования реестра
3)misc::taskmgr – вызвать таск менеджер он же «Диспетчер задач»
4)misc::detours – чекаем процессы
.SpoilerTarget" type="button">Spoiler: Профит
5)misc::memssp инжектимся в память и перехватываем хешики пользователей
.SpoilerTarget" type="button">Spoiler: Профит
6)misc::compressme – сжимает текущий файл mimikatz.exe
.SpoilerTarget" type="button">Spoiler: Профит
module ~ net–модуль для работы с локальными группами
1) net::user – список пользователей в системе
.SpoilerTarget" type="button">Spoiler: Профит
2) net::group – Какой пользователь в какой групповой политике
.SpoilerTarget" type="button">Spoiler: Профит
3) net::wsession – список последних сессий
.SpoilerTarget" type="button">Spoiler: Профит
4) net::tod – время на удаленной тачке
.SpoilerTarget" type="button">Spoiler: Профит
module ~ sid–модули для работы с пользовательским id
1) sid::lookup – узнать кому принадлежит sid
.SpoilerTarget" type="button">Spoiler: Профит
module ~ token -модуль по работе с токенами пользователей
1) token::whoami – сведения о текущем пользователе
.SpoilerTarget" type="button">Spoiler: Профит
2) token::list – список выданных токенов
.SpoilerTarget" type="button">Spoiler: Профит
3) token::elevate – делегировать token
4) token::revert – откатить токен(разлогин)
Первоисточник: codeby.net
Ну и на последок видосик реализации атаки
Golden Ticket