Herramientas de usuario
master_cs:int:tm9v2
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previa | |||
| master_cs:int:tm9v2 [2026/05/19 14:49] – thejuanvisu | master_cs:int:tm9v2 [2026/05/19 14:56] (actual) – thejuanvisu | ||
|---|---|---|---|
| Línea 93: | Línea 93: | ||
| Ahora el atacante tiene un ticket de servicio para el servicio que puede almacenar para su uso posterior. Este ticket puede usarse con herramientas como hashcat o john the ripper para descifrar la contraseña. | Ahora el atacante tiene un ticket de servicio para el servicio que puede almacenar para su uso posterior. Este ticket puede usarse con herramientas como hashcat o john the ripper para descifrar la contraseña. | ||
| + | |||
| + | ===== Ataque Pass the Ticket (PtP) ===== | ||
| + | Se utilizan tickets de kerberos previamente obtenidos para acceder a recursos protegidos. Con MimiKatz se puede realizar el siguiente ataque: | ||
| + | |||
| + | El atacante descarga y ejecuta la herramienta en un sistema comprometido: | ||
| + | < | ||
| + | .\mimikatz.exe | ||
| + | </ | ||
| + | |||
| + | Tras eso, se utiliza el siguiente comando paramostrar los tickets almacenados en el sistema: | ||
| + | |||
| + | < | ||
| + | mimikatz# sekurlsa:: | ||
| + | </ | ||
| + | |||
| + | Se identifica un ticket de servicio (TGS) | ||
| + | |||
| + | < | ||
| + | mimikatz# sekurlsa:: | ||
| + | </ | ||
| + | |||
| + | Tras eso, se ejecuta el siguiente comando para inyectar el TGS en el sistema, permitiendo su uso sin conocer la contreña: | ||
| + | |||
| + | < | ||
| + | mimikatz# kerberos:: | ||
| + | </ | ||
master_cs/int/tm9v2.txt · Última modificación: 2026/05/19 14:56 por thejuanvisu
Herramientas de la página
